|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от opennews (??) on 06-Июн-13, 11:40 | ||
В открытом доступе опубликован (http://seclists.org/fulldisclosure/2013/Jun/21) рабочий эксплоит (http://www.exploit-db.com/exploits/25986/), позволяющий (http://arstechnica.com/security/2013/06/more-than-360000-apa.../) выполнить произвольный код на web-серверах, на которых установлена панель управления хостингом Plesk. Проблема проверена на системах с Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4, работающих под управлением Linux и FreeBSD (остальные системы не тестировались и возможно также являются уязвимыми). Уязвимость пока остаётся неисправленной. По предварительной оценке (http://www.shodanhq.com/search?q=plesklin) в Сети находится около 360 тысяч потенциально уязвимых серверов, на который установлена панель Plesk. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 11:40 | ||
Круто! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от анон on 06-Июн-13, 17:39 | ||
Да ладно, тут есть зеро-дей эксплойт для оффтопика всех версий 32бит. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от kshetragia (ok) on 06-Июн-13, 11:43 | ||
Девятка больше не поддерживается. Восьмерка тоже. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от бедный буратино (ok) on 06-Июн-13, 11:46 | ||
Что-то они рано красный свет повесили: | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
5. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от anonymous (??) on 06-Июн-13, 11:46 | ||
По вашей ссылке 9-ку перестанут поддерживать 9-го июня. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
7. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от kshetragia (ok) on 06-Июн-13, 11:58 | ||
с учетом того, что уже шестое - я не соврал. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
3. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от бедный буратино (ok) on 06-Июн-13, 11:44 | ||
> которая является источником проблемы. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от GoTLiuM (ok) on 06-Июн-13, 11:57 | ||
+100500)))) | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
8. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от анон on 06-Июн-13, 12:07 | ||
о, да! до того как они переделали плеск на новую так называемую "бизнес модель" еще кое-как можно было мирится. Но сейчас это просто лютый п...ц. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
9. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от анон on 06-Июн-13, 12:09 | ||
не могу простить им того что "шелм" пожерили, он хотя и древнее г. мамонта то на голову выше по качеству и стабильности чем плеск. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
10. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от анон on 06-Июн-13, 12:11 | ||
*Шлем (Helm)... простите, был взволнован | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 12:12 | ||
Вот и ответ на вопрос как поимели линуксы :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +2 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 12:16 | ||
Это как залезли объясняет. Вопрос о том, как апнули привилегии до рута, пока еще открыт. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
47. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 17:06 | ||
local root exploit ? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
49. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 17:37 | ||
> local root exploit ? | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
58. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 06-Июн-13, 21:03 | ||
через какое-нибудь криво настроенное sudo или сам пых. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
70. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июн-13, 09:01 | ||
> через какое-нибудь криво настроенное sudo или сам пых. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
16. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –6 +/– | |
Сообщение от бедный буратино (ok) on 06-Июн-13, 12:31 | ||
Я бы вообще php в список официальных троянов поместил. Типа: | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
18. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от EuPhobos (ok) on 06-Июн-13, 12:34 | ||
Разве в этом PHP виноват? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
22. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +2 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 12:47 | ||
> Разве в этом PHP виноват? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
24. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +2 +/– | |
Сообщение от Клыкастый (ok) on 06-Июн-13, 12:55 | ||
всё правильно говоришь. только по факту что ни пыхер - то ходячее недоразумение. толковых спецов (как и везде) - немного. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
35. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +3 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 13:57 | ||
> всё правильно говоришь. только по факту что ни пыхер - | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
37. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –5 +/– | |
Сообщение от бедный буратино (ok) on 06-Июн-13, 14:07 | ||
>> всё правильно говоришь. только по факту что ни пыхер - | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
43. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +4 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 14:50 | ||
"Настоящий программист напишет фортрановскую программу на любом языке". | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
44. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +8 +/– | |
Сообщение от бццкийвордфильтр (ok) on 06-Июн-13, 14:57 | ||
> Может быть, уязвимость заставит их пошелвелиться и начать уже думать. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
60. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от kshetragia (ok) on 07-Июн-13, 05:40 | ||
> Отмазки. Вообще, знаешь, по моим наблюдениям не так уж важно на чем подобная энтерпрайзятина пишется. Результат примерно одинаковый. Это вообще грабли иного плана - бизнес хочет потратить поменьше бабла и подороже продать. "Конец немного предсказуем". | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
64. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от Аноним (??) on 07-Июн-13, 08:36 | ||
Нет, дружок. Я в этом принимал участие. И вот именно поэтому я как раз очень хорошо себе представляю как все это происходит. И именно поэтому я никогда не буду пользоваться таким софтом для себя любимого - я себе не враг ;). | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
27. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –8 +/– | |
Сообщение от бедный буратино (ok) on 06-Июн-13, 13:07 | ||
>> Разве в этом PHP виноват? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
33. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от pro100master (ok) on 06-Июн-13, 13:33 | ||
вы ненавидите пых, как провинциалы попавшие в МСК ненавидят провинцию:) | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
34. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –2 +/– | |
Сообщение от бедный буратино (ok) on 06-Июн-13, 13:57 | ||
> вы ненавидите пых, как провинциалы попавшие в МСК ненавидят провинцию:) | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
36. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +2 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 13:58 | ||
> Я ненавижу всё, что сильно портит людям жизнь. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
48. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +2 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 17:36 | ||
> Я ненавижу всё, что сильно портит людям жизнь. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
41. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +6 +/– | |
Сообщение от бццкийвордфильтр (ok) on 06-Июн-13, 14:38 | ||
> Это не нужно доказывать, это очевидно всем, кто не совсем дeбил и не совсем пыхeр. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
62. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от бедный буратино (ok) on 07-Июн-13, 05:50 | ||
> совместимость ломают постоянно | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
65. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-13, 08:38 | ||
> все работают. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
69. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –2 +/– | |
Сообщение от бедный буратино (ok) on 07-Июн-13, 08:54 | ||
>> все работают. | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
73. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +2 +/– | |
Сообщение от Аноним (??) on 07-Июн-13, 09:11 | ||
> python 2 и python 3 - совершенно разные ветки. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
75. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от бедный буратино (ok) on 07-Июн-13, 09:23 | ||
>> python 2 и python 3 - совершенно разные ветки. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
81. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +2 +/– | |
Сообщение от Аноним (??) on 07-Июн-13, 09:56 | ||
> Чтобы понять, что это разные ветки, можно провести простой анализ. А можно | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
82. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от бедный буратино (ok) on 07-Июн-13, 10:04 | ||
>> python 2 нужен одной категории людей. python 3 нужен другой категории людей. | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
63. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от бедный буратино (ok) on 07-Июн-13, 05:55 | ||
> Дело то не в ЯП, а в том кто им пользуется. Никакой ЯП программеру мозг не заменит. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
66. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июн-13, 08:47 | ||
> По такой логике, неважно, на чём ездить, на жигулях или на бмв. Неважно, что есть. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
71. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от бедный буратино (ok) on 07-Июн-13, 09:02 | ||
>> По такой логике, неважно, на чём ездить, на жигулях или на бмв. Неважно, что есть. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
76. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июн-13, 09:29 | ||
> По такой логике, неважно, на чём ездить, на жигулях или на бмв. Но это не так. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
74. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –2 +/– | |
Сообщение от бедный буратино (ok) on 07-Июн-13, 09:18 | ||
> По поводу чего нормальную вебню на питоне найти вообще очень проблематично. Есть полтора кастомных экспоната у пары корпораций, ну и все. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
77. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июн-13, 09:42 | ||
> них явно проблема с php и с mysql). | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
80. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от бедный буратино (ok) on 07-Июн-13, 09:52 | ||
> Он обычный интерпретер в его дефолтной инкарнации. С чего он там скорость разовьет? | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
83. "Опубликован zero-day эксплоит для атаки на системы с..." | +1 +/– | |
Сообщение от arisu (ok) on 07-Июн-13, 10:42 | ||
> С того, что php при каждом соединении умирает и оживает заново | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
84. "Опубликован zero-day эксплоит для атаки на системы с..." | –1 +/– | |
Сообщение от бедный буратино (ok) on 07-Июн-13, 10:44 | ||
>> С того, что php при каждом соединении умирает и оживает заново | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
85. "Опубликован zero-day эксплоит для атаки на системы с..." | +/– | |
Сообщение от arisu (ok) on 07-Июн-13, 11:10 | ||
>>> С того, что php при каждом соединении умирает и оживает заново | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
86. "Опубликован zero-day эксплоит для атаки на системы с..." | +/– | |
Сообщение от бедный буратино (ok) on 07-Июн-13, 11:34 | ||
> можно узнать, какое это отношение имеет к «при каждом соединении умирает и | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
88. "Опубликован zero-day эксплоит для атаки на системы с..." | +1 +/– | |
Сообщение от arisu (ok) on 07-Июн-13, 12:16 | ||
>> ну, и вопрос, конечно, великолепен. к счастью, *такие* грабли пых не позволяет. | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
91. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от Клыкастый (ok) on 21-Июн-13, 18:45 | ||
> С того, что php при каждом соединении умирает и оживает заново, | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
19. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 12:34 | ||
а причём тут PHP? scrptAlias /phppath/ "/usr/bin/" это же apache | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
25. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –6 +/– | |
Сообщение от бедный буратино (ok) on 06-Июн-13, 12:59 | ||
> а причём тут PHP? scrptAlias /phppath/ "/usr/bin/" это же apache | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
51. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 17:39 | ||
>> а причём тут PHP? scrptAlias /phppath/ "/usr/bin/" это же apache | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
54. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –4 +/– | |
Сообщение от бедный буратино (ok) on 06-Июн-13, 17:51 | ||
>>> а причём тут PHP? scrptAlias /phppath/ "/usr/bin/" это же apache | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
68. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-13, 08:54 | ||
> Автор парадигмы "откроем все окна, потому что так у нас получается взлететь" | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
72. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от бедный буратино (ok) on 07-Июн-13, 09:03 | ||
> Очень спорное утверждение. Тем более что в PHP средств для работы с | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
78. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июн-13, 09:45 | ||
Python.exe тоже бывает, так что не аргумент. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
79. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от бедный буратино (ok) on 07-Июн-13, 09:48 | ||
> Python.exe тоже бывает, так что не аргумент. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
21. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +3 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 12:45 | ||
Что-то moin-moin не сильно помогло что он на питоне. Массовый взлом все-равно состоялся. Да и ruby вон вздрючили в соседней новости не хуже. Может, дело не в бобине, а в том кто в кабине? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
29. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 13:08 | ||
Вот и ответ, почему не нужно загаживать свою свободную систему пропритарным мусором. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
17. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +2 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 12:33 | ||
> строку 'scrptAlias /phppath/ "/usr/bin/"', которая является источником проблемы. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 12:34 | ||
>> строку 'scrptAlias /phppath/ "/usr/bin/"', которая является источником проблемы. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
23. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +3 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 12:48 | ||
> Удивительно другое - почему это никто не заметил сразу. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
28. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +3 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 13:08 | ||
Plesk на лету передаёт настройки Apache через специальный модуль, базовые файлы конфигурации Apache не меняются. Поэтому строку нужно искать в потрохах Plesk, а не в конфигах Apache. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
26. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +7 +/– | |
Сообщение от Адекват on 06-Июн-13, 13:05 | ||
> Уязвимость вызвана некорректной конфигурацией Apache, позволяющей напрямую обратиться к любому приложению, размещённому в директории /usr/bin. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от 1 (??) on 06-Июн-13, 13:19 | ||
FreeBSD и PHP в /usr/bin ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
61. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от kshetragia (ok) on 07-Июн-13, 05:43 | ||
> FreeBSD и PHP в /usr/bin ? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
89. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от 1 (??) on 07-Июн-13, 12:59 | ||
>> FreeBSD и PHP в /usr/bin ? | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
90. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от kshetragia (ok) on 07-Июн-13, 14:36 | ||
>>> FreeBSD и PHP в /usr/bin ? | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
38. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 14:22 | ||
Я так и не понял, где искать эту строку. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 14:29 | ||
ахах Apache прекрати | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от бедный буратино (ok) on 06-Июн-13, 14:34 | ||
> ахах Apache прекрати | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
42. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 14:44 | ||
такое можно сделать так же с Ruby и Python если разрабы плевали | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
45. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 15:03 | ||
> такое можно сделать так же с Ruby и Python если разрабы плевали | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
59. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –2 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 06-Июн-13, 21:07 | ||
именно такое на питоне сделать трудно, ибо не юзааются питоновский веб через апачевские костыли-интерпретаторы. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
52. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +2 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 17:42 | ||
> если сделать вход по пустому паролю через ssh, и поломают - это явно не ssh будет виноват. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
53. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –3 +/– | |
Сообщение от бедный буратино (ok) on 06-Июн-13, 17:49 | ||
>> если сделать вход по пустому паролю через ssh, и поломают - это явно не ssh будет виноват. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
55. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 17:57 | ||
> Конкуренты python - это, прежде всего, ruby и javascript. И они мне | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
56. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | –1 +/– | |
Сообщение от бедный буратино (ok) on 06-Июн-13, 18:02 | ||
> Dart, Ceylon, Go, Opa, Fantom, Zimbu, X10, Chapel | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
67. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июн-13, 08:52 | ||
> заглядывающий в репозитории приличных дистрибутивов. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
57. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +2 +/– | |
Сообщение от Аноним (??) on 06-Июн-13, 18:27 | ||
похоже просто другой способ использовать прошлую PHP дырку CVE-2012-1823 (http://www.php.net/archive/2012.php#id2012-05-03-1) по поводу которой Parallels отписывался раньше http://kb.parallels.com/en/113818 - снова PHP, снова CGI | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
87. "Опубликован zero-day эксплоит для атаки на системы с панелью..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-13, 11:39 | ||
Начинать программировать нужно с Кнута, а уже потом пряники.. На рынке труда вакуум в которой порой засасывает домохозяек. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |