Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Опубликован zero-day эксплоит для атаки на системы с панелью..., opennews (??), 06-Июн-13, (0) [смотреть все] Круто , Аноним (1), 11:40 , 06-Июн-13, (1) // Да ладно, тут есть зеро-дей эксплойт для оффтопика всех версий 32бит В исходника, анон (?), 17:39 , 06-Июн-13, (50) Девятка больше не поддерживается Восьмерка тоже http www parallels com ru pro, kshetragia (ok), 11:43 , 06-Июн-13, (2) // Что-то они рано красный свет повесили 9 июня 2013, бедный буратино (ok), 11:46 , 06-Июн-13, (4) +1 По вашей ссылке 9-ку перестанут поддерживать 9-го июня , anonymous (??), 11:46 , 06-Июн-13, (5) // с учетом того, что уже шестое - я не соврал , kshetragia (ok), 11:58 , 06-Июн-13, (7) –1 Ох, не там вы, ребята, источник проблем ищете Ох, не там , бедный буратино (ok), 11:44 , 06-Июн-13, (3) +1 // 100500 , GoTLiuM (ok), 11:57 , 06-Июн-13, (6) –1 о, да до того как они переделали плеск на новую так называемую бизнес модель , анон (?), 12:07 , 06-Июн-13, (8) // не могу простить им того что шелм пожерили, он хотя и древнее г мамонта то на, анон (?), 12:09 , 06-Июн-13, (9) // Шлем Helm простите, был взволнован, анон (?), 12:11 , 06-Июн-13, (10) +1 Вот и ответ на вопрос как поимели линуксы , Аноним (-), 12:12 , 06-Июн-13, (11) +1 // Это как залезли объясняет Вопрос о том, как апнули привилегии до рута, пока еще, Аноним (-), 12:16 , 06-Июн-13, (12) +2 // local root exploit скопировать в tmp exploit c и скомпилировать gcc, запустить, Аноним (-), 17:06 , 06-Июн-13, (47) // Не могу найти exploit c Чтоделоц , Аноним (-), 17:37 , 06-Июн-13, (49) через какое-нибудь криво настроенное sudo или сам пых , all_glory_to_the_hypnotoad (ok), 21:03 , 06-Июн-13, (58) // Если некто пинает пых под рутом - там уже санитаров в пору вызывать Для изоляци, Аноним (-), 09:01 , 07-Июн-13, (70) +1 Я бы вообще php в список официальных троянов поместил Типа - Для linux есть вир, бедный буратино (ok), 12:31 , 06-Июн-13, (16) –6 // Разве в этом PHP виноват https github com search p 3 q extension 3Aphp mysql_q, EuPhobos (ok), 12:34 , 06-Июн-13, (18) +1 // Да просто буратино пыжится тут доказать что php oтстoй Хотя факты указывают что, Аноним (-), 12:47 , 06-Июн-13, (22) +2 всё правильно говоришь только по факту что ни пыхер - то ходячее недоразумение , Клыкастый (ok), 12:55 , 06-Июн-13, (24) +2 Я бы уточнил что ни скрипткидь - то раздолбай Пример moin-moin, ruby и подобны, Аноним (-), 13:57 , 06-Июн-13, (35) +3 moin-moin это не стильномолодёжный п здец, а старый и абсолютно антипитоновский, бедный буратино (ok), 14:07 , 06-Июн-13, (37) –5 Настоящий программист напишет фортрановскую программу на любом языке , Аноним (-), 14:50 , 06-Июн-13, (43) +4 При том, почему-то подавляющее большинство проектов на питоне - ничуть не лучше , бццкийвордфильтр (ok), 14:57 , 06-Июн-13, (44) +8 Похоже ты не особо представляешь как пишутся проекты такого уровня и какие пробл, kshetragia (ok), 05:40 , 07-Июн-13, (60) –1 Нет, дружок Я в этом принимал участие И вот именно поэтому я как раз b очень , Аноним (-), 08:36 , 07-Июн-13, (64) –1 Это не нужно доказывать, это очевидно всем, кто не совсем дебил и не совсем пыхе, бедный буратино (ok), 13:07 , 06-Июн-13, (27) –8 вы ненавидите пых, как провинциалы попавшие в МСК ненавидят провинцию , pro100master (ok), 13:33 , 06-Июн-13, (33) Я ненавижу всё, что сильно портит людям жизнь , бедный буратино (ok), 13:57 , 06-Июн-13, (34) –2 Тогда ты должен возненавидеть себя, за свой неконструктивный ср ч на форумах xD , Аноним (-), 13:58 , 06-Июн-13, (36) +2 Тогда ты должен ненавидеть питон А по тебе этого что-то не заметно Значит, все, Аноним (-), 17:36 , 06-Июн-13, (48) +2 Не, аксиомы от граждан с такими никами, уровнем квалификации и зашкаливающим фан, бццкийвордфильтр (ok), 14:38 , 06-Июн-13, (41) +6 Debian Woody, 2002 год Пакет python2 2-examples Открыл, наугад запустил нескол, бедный буратино (ok), 05:50 , 07-Июн-13, (62) –1 А теперь запусти их в свежей убунте, например Где 2-й питон вроде как совсем вы, Аноним (-), 08:38 , 07-Июн-13, (65) python 2 и python 3 - совершенно разные ветки нигде python 2 не выпилили , лоб, бедный буратино (ok), 08:54 , 07-Июн-13, (69) –2 Слишком длинный вариант фразы свое г но не пахнет Не обязательно свои мантр, Аноним (-), 09:11 , 07-Июн-13, (73) +2 Чтобы понять, что это разные ветки, можно провести простой анализ А можно даже , бедный буратино (ok), 09:23 , 07-Июн-13, (75) –1 На PHP как правило не пишут системную автоматизацию скрипты, десктопные программ, Аноним (-), 09:56 , 07-Июн-13, (81) +2 У python есть конкретный план развития, и все дистрибутивы на него всю жизнь рав, бедный буратино (ok), 10:04 , 07-Июн-13, (82) –1 По такой логике, неважно, на чём ездить, на жигулях или на бмв Неважно, что ест, бедный буратино (ok), 05:55 , 07-Июн-13, (63) –1 В каком-то роде так и есть олух который не умеет водить, но полез кататься - ра, Аноним (-), 08:47 , 07-Июн-13, (66) +1 По такой логике, неважно, на чём ездить, на жигулях или на бмв Но это не так Н, бедный буратино (ok), 09:02 , 07-Июн-13, (71) –1 Скажем так, хороший водитель на жигулях - лучше чем идиoт на бэхе А идиoты на б, Аноним (-), 09:29 , 07-Июн-13, (76) +1 Из сайтов, которые я регулярно посещаю, на php ровно 2 Один из них - wikipedia,, бедный буратино (ok), 09:18 , 07-Июн-13, (74) –2 Странно, почему же питонисты и рубисты до сих пор не написали свое, в 5 раз лучш, Аноним (-), 09:42 , 07-Июн-13, (77) +1 С того, что php при каждом соединении умирает и оживает заново, выстраивая всё о, бедный буратино (ok), 09:52 , 07-Июн-13, (80) –1 в криокамерах научились и деревяшки замораживать O_O, arisu (ok), 10:42 , 07-Июн-13, (83) +1 Можно увидеть пример передачи глобальной переменной, которая всё время находится, бедный буратино (ok), 10:44 , 07-Июн-13, (84) –1 можно узнать, какое это отношение имеет к 171 при каждом соединении умирает и , arisu (ok), 11:10 , 07-Июн-13, (85) Всё, вспомнил Тут я, конечно, неправ Так и бегает, постоянно поднимая-опуская д, бедный буратино (ok), 11:34 , 07-Июн-13, (86) вот в отличие от любимых конфигов гвидобейсика пых не занимается предоставлением, arisu (ok), 12:16 , 07-Июн-13, (88) +1 И апач и php-fpm с вами отчаянно несогласны На данный момент надо целенаправленн, Клыкастый (ok), 18:45 , 21-Июн-13, (91) а причём тут PHP scrptAlias phppath usr bin это же apache, Аноним (-), 12:34 , 06-Июн-13, (19) // Потому что php - родина костылей , бедный буратино (ok), 12:59 , 06-Июн-13, (25) –6 Костыли существовали задолго до PHP и вообще IT А конкретно в юниксовом программ, Аноним (-), 17:39 , 06-Июн-13, (51) –1 Автор парадигмы откроем все окна, потому что так у нас получается взлететь - и, бедный буратино (ok), 17:51 , 06-Июн-13, (54) –4 Очень спорное утверждение Тем более что в PHP средств для работы с окнами штатн, Аноним (-), 08:54 , 07-Июн-13, (68) Есть php exe и apache exe Именно оттуда php получает основной заряд сырости , бедный буратино (ok), 09:03 , 07-Июн-13, (72) –1 Python exe тоже бывает, так что не аргумент , Аноним (-), 09:45 , 07-Июн-13, (78) +1 Бывает, кто ж спорит , бедный буратино (ok), 09:48 , 07-Июн-13, (79) –1 Что-то moin-moin не сильно помогло что он на питоне Массовый взлом все-равно со, Аноним (-), 12:45 , 06-Июн-13, (21) +3 Вот и ответ, почему не нужно загаживать свою свободную систему пропритарным мусо, Аноним (-), 13:08 , 06-Июн-13, (29) Гениальная идея, однозначно Хакеры оценили по заслугам , Аноним (-), 12:33 , 06-Июн-13, (17) +2 // Удивительно другое - почему это никто не заметил сразу , Аноним (-), 12:34 , 06-Июн-13, (20) +1   // Наверное потому что коммерческими проприетарными продуктами пользуются те кто ду, Аноним (-), 12:48 , 06-Июн-13, (23) +3   Plesk на лету передаёт настройки Apache через специальный модуль, базовые файлы , Аноним (-), 13:08 , 06-Июн-13, (28) +3   так вот зачем, оказывается, Адекват (?), 13:05 , 06-Июн-13, (26) +7 FreeBSD и PHP в usr bin Это в 11 версии так , 1 (??), 13:19 , 06-Июн-13, (32) +1 // http kb parallels com en 113818, kshetragia (ok), 05:43 , 07-Июн-13, (61) // И где там про FreeBSD , 1 (??), 12:59 , 07-Июн-13, (89) // Во фразе Parallels s End of Life policy is available here http www parallel, kshetragia (ok), 14:36 , 07-Июн-13, (90) Я так и не понял, где искать эту строку , Аноним (-), 14:22 , 06-Июн-13, (38) –1 ахах Apache прекратиeval Apache _ , Аноним (-), 14:29 , 06-Июн-13, (39) –1 // причём здесь apache, это костыли для пыха если сделать вход по пустому паролю че, бедный буратино (ok), 14:34 , 06-Июн-13, (40) // такое можно сделать так же с Ruby и Python если разрабы плевали, Аноним (-), 14:44 , 06-Июн-13, (42) +1 // ИЧСХ, делали Если отпустить тормоз и в новости неподалеку проследовать Прямо н, Аноним (-), 15:03 , 06-Июн-13, (45) +1 именно такое на питоне сделать трудно, ибо не юзааются питоновский веб через апа, all_glory_to_the_hypnotoad (ok), 21:07 , 06-Июн-13, (59) –2 Очевидно, и в этом случае виноват будет PHP Просто потому, что буратина любит п, Аноним (-), 17:42 , 06-Июн-13, (52) +2 // Не php, а пыхер Это в их духе - совершать такие ошибки Конкуренты python - это,, бедный буратино (ok), 17:49 , 06-Июн-13, (53) –3 Dart, Ceylon, Go, Opa, Fantom, Zimbu, X10, Chapel, Аноним (-), 17:57 , 06-Июн-13, (55) Я написал прежде всего И предназначенные для практических задач сегодня а чт, бедный буратино (ok), 18:02 , 06-Июн-13, (56) –1 Спасибо, в убунте я уже заглянул - апдейтер переписали с питона 2 на 3 После че, Аноним (-), 08:52 , 07-Июн-13, (67) +1 похоже просто другой способ использовать прошлую PHP дырку CVE-2012-1823 http , Аноним (-), 18:27 , 06-Июн-13, (57) +2 Начинать программировать нужно с Кнута, а уже потом пряники На рынке труда вак, Аноним (-), 11:39 , 07-Июн-13, (87) 1,2,3,11,17,26,32,38,39,57,87

Сообщения

[Сортировка по времени | RSS]

	20. "Опубликован zero-day эксплоит для атаки на системы с панелью..."	+1 +/–
	Сообщение от Аноним (-), 06-Июн-13, 12:34
	>> строку 'scrptAlias /phppath/ "/usr/bin/"', которая является источником проблемы. > Гениальная идея, однозначно! Хакеры оценили по заслугам :) Удивительно другое - почему это никто не заметил сразу.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Опубликован zero-day эксплоит для атаки на системы с панелью..."	+3 +/–
	Сообщение от Аноним (-), 06-Июн-13, 12:48
	> Удивительно другое - почему это никто не заметил сразу. Наверное потому что коммерческими проприетарными продуктами пользуются те кто думает что достаточно заплатить денежку и будет чики-пуки. А оказывается при этом могут впарить черти-что, писанное черти-как. Happens!
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Опубликован zero-day эксплоит для атаки на системы с панелью..."	+3 +/–
	Сообщение от Аноним (-), 06-Июн-13, 13:08
	Plesk на лету передаёт настройки Apache через специальный модуль, базовые файлы конфигурации Apache не меняются. Поэтому строку нужно искать в потрохах Plesk, а не в конфигах Apache.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема