Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раскрыты детали уязвимости в WordPress 5.0.0, opennews (??), 20-Фев-19, (0) [смотреть все] +1 q изменить любой файл в файловой системе, насколько это позволяют права доступа, Аноним (1), 14:07 , 20-Фев-19, (1) –5 // про рута никто и не говорит, речь про пользователя под которым выполняется WordP, Аноним (2), 14:17 , 20-Фев-19, (2) +2 Для того чтобы майнить, спамить и DDoS-ить root не нужен , Аноним (5), 14:26 , 20-Фев-19, (5) +10 // Плюсую А повышение привилегий взбодрит получше кофе да да, сложнее, никому неи, Vee Nee (?), 14:59 , 20-Фев-19, (9) // а зачем их повышать На более менее крупном сайте на wp нет ничего ценного вне э, нах (?), 16:40 , 20-Фев-19, (20) +1 Ну, тут схема такая ROOT Выйти из гостя ROOT на госте и перехват ау, MINIX (?), 10:35 , 21-Фев-19, (52) Вы недооцениваете кретинизм людей За 2018 год - встречал два проекта, где все с, Аноним Анонимович (?), 15:45 , 20-Фев-19, (15) // щас же модно контейнеры, зачем думать обезопасности, каких-то привелегиях, польз, Аноним (22), 16:53 , 20-Фев-19, (22) // А ведь некоторые сторонники контейнеризации всего и вся примерно так и рассуждаю, Аноним (40), 00:00 , 21-Фев-19, (40) +1 а кто хоть раз заморочился - просто делает вид, что так рассуждает - потому что , нах (?), 12:03 , 21-Фев-19, (63) s некоторые многие , Онаним (?), 20:50 , 21-Фев-19, (74) Дык и эксплоидов для ядра вагон, каждый месяц выходит по штуке только на этом са, пп (?), 23:36 , 20-Фев-19, (39) При корректной установке прав на каталоги все перечисленное не имеет места Заме, Аноним (3), 14:19 , 20-Фев-19, (3) // Права доступа на каталоги вас не спасут, так как вместо одного доступного на зап, Аноним (2), 14:23 , 20-Фев-19, (4) +1 // В чем проблема открывать директории на запись на время обновления и закрывать по, mickvav (?), 15:41 , 20-Фев-19, (14) // А в tmp тоже закроете запись А в var tmp А в dev shm , Винтажный газогенератор (?), 15:52 , 20-Фев-19, (16) в том что обновление автоматическое, а не юзер руками распаковывает tar gz как в, нах (?), 16:56 , 20-Фев-19, (23) Одни права доступа - нет, не спасут Надо завести два разных uid Один для php-ко, KonstantinB (ok), 01:57 , 21-Фев-19, (43) +1 // вперед Все писят хостов, в течении часа чтоб обновил, об исполнении доложить - , пох (?), 10:43 , 21-Фев-19, (53) +1 Расслабьтесь, человек предложил грамотное решение Для кого оно актуально, те во, Аноним (66), 12:13 , 21-Фев-19, (66) человек предложил безграмотное решение, не понимая как обычно используется вротп, пох (?), 18:29 , 21-Фев-19, (72) при стандартной, по инструкции, установке WP при использовании apache не в itk-, Аноним (7), 14:51 , 20-Фев-19, (7) да там и так баг на баге , Анончик999999 (?), 14:52 , 20-Фев-19, (8) В WordPress есть одна большая уязвимость WordPress, Аноним (10), 15:20 , 20-Фев-19, (10) +3 // В WordPress есть одна большая уязвимость шаблонизатор Personal Home Page , по , Аноним (17), 16:16 , 20-Фев-19, (17) –1 // Не будем многословнымиhttps w3techs com technologies details pl-php all allДол, Аноним (10), 16:34 , 20-Фев-19, (18) // особенно забавно, что следом за пехепе идет asp net - Я, честно говоря, удивле, нах (?), 16:38 , 20-Фев-19, (19) +1 А чего удивительного Удобная и приятная в использовании штука Не всё то плохо, , Qwerty (??), 20:49 , 20-Фев-19, (30) Тем более, что Core уже и не проприетарная, trolleybus (?), 09:20 , 21-Фев-19, (48) Ну в общем не странно - классика NET и Java - делают сколь-либо серьёзную до, Онаним (?), 20:53 , 20-Фев-19, (31) ну я и ждал жабу, а asp где-нибудь на уровне шума рельсов на рельсе я тебе за ч, нах (?), 10:45 , 21-Фев-19, (54) В WordPress есть одна большая уязвимость php fixed, не благодарите , Аноним (32), 21:18 , 20-Фев-19, (32) –2 почему надо писать о нем это даже не новость то что в нем постоянные баги знаю, Аноним3 (?), 15:26 , 20-Фев-19, (11) –2 Ээээ а зачем вообще такой функционал - декодить картинку в код Кто-нибудь мож, YetAnotherOnanym (ok), 16:47 , 20-Фев-19, (21)   // если ваш язычок не позволяет одним изящным движением выполнить картинку или ее, нах (?), 16:58 , 20-Фев-19, (24)   Картинка которую нельзя просто взять скачать и посмотреть , Аноном (?), 17:16 , 20-Фев-19, (26)   О, я тебе подскажу целых три юзкейса Ну, в чем смысл ты понимаешь, да У тебя в , Vitaliy Blats (?), 12:56 , 22-Фев-19, (79)   А не слишком ли часто , Аноном (?), 17:14 , 20-Фев-19, (25) Эх, с ностальгией вспоминаю времена конца php4 - начала php5, когда верили, что , Аноним (27), 17:49 , 20-Фев-19, (27) +1 В большинстве случаев, бложик или информационный сайт - можно запилить на генера, th3m3 (ok), 18:00 , 20-Фев-19, (28) +2 // Будет точно такой же сайт, что и на Wordpress, только будет работать шустро лет, пох (?), 20:25 , 20-Фев-19, (29) –6 // Ты вообще отличаешь фронтенд от бекенда Можно перенести сайт с Wordpress, напр, th3m3 (ok), 21:23 , 20-Фев-19, (33) +5 // На что уводите, если не секрет , Аноним (66), 22:55 , 20-Фев-19, (38) Hugo , th3m3 (ok), 00:48 , 21-Фев-19, (42) +1 А можно взглянуть на практические реализации сайтов на HUGO , iCat (ok), 05:52 , 21-Фев-19, (45) +1 Пожалуйста https gohugo io showcase , th3m3 (ok), 08:41 , 21-Фев-19, (46) Это от самих хуговцев А вашт работы можно посмотреть , iCat (ok), 08:44 , 21-Фев-19, (47) Ну он же написал - уговаривают клиентов Но клиенты - не идиоты, они не соглашаю, Онаним (?), 20:54 , 21-Фев-19, (75) +2 только работать ничего не будет, поскольку сайт на вротпрессе в лучшем случае - , нах (?), 10:54 , 21-Фев-19, (55) –3 Ясно Про метрики он заливает, а нагрузочное тестирование не потребовалось , Аноним (66), 12:20 , 21-Фев-19, (67) +2 Статические странички могут друг на друга ссылаться, представляешь ШОК СЕНСАЦИ, Аноним (32), 21:28 , 20-Фев-19, (34) +2 // с разморозочкой вас - как там был интернетик, в вашем 1994м В нашем-то 2019, к , нах (?), 10:56 , 21-Фев-19, (56) А что тогда , Попугай Кеша (?), 11:30 , 21-Фев-19, (62) повторяю берешь плюсик, заворачиваешь в почту, отправляешь модератору на рассмо, нах (?), 12:08 , 21-Фев-19, (64) Подписываюсь под каждым словом Статика рулит , robot228 (?), 22:40 , 20-Фев-19, (37) +2 // кто ему плюс нажал - забирайте обратно Статика рулит - плюс пришлете емейлом, м, нах (?), 11:01 , 21-Фев-19, (58) –1 написал человек на странице вовсе не через генерируемые в статику комменты 129, Аноним (73), 19:08 , 21-Фев-19, (73) // Для комментов полно сервисов, которые легко подключаются к статичным сайтам , th3m3 (ok), 13:25 , 22-Фев-19, (80) –1 А если подумать, то и без бложика можно обойтись Всё равно ни одной умной мысли, Сергей (??), 13:20 , 21-Фев-19, (68) Много кто писал что на западе юзают вордпресс Любят там его даже серьёзные конт, robot228 (?), 22:35 , 20-Фев-19, (36) +2 // Тенденция возврата к статике возникла вскоре после появления динамической генера, Аноним (44), 04:00 , 21-Фев-19, (44) // только на то он и memcached, что страничка в нем рано или поздно поэкспайрится, , нах (?), 11:05 , 21-Фев-19, (59) // Из шустрейших шаблонизаторов - blitz В виде сишного модуля для пыха , Онаним (?), 20:56 , 21-Фев-19, (76) похоронить и заменить библиотекой OpenCV , Аноним (41), 00:30 , 21-Фев-19, (41) Кстати, граждане похапехейтеры Подскажите, как настроить php, чтобы он стал, на, трурль (?), 09:46 , 21-Фев-19, (50) // А ты рассказывай как обгонял и как подрезал надо 1 разрешить фичу в конфиге php, domov0y (?), 10:31 , 21-Фев-19, (51) // в очередной раз - ну что неправильного в пути к моему файлу phar someshit phar, нах (?), 10:59 , 21-Фев-19, (57) // а причем тут ls -la Может я чего не знаю а то легенда гласит укурились разрабы, domov0y (?), 11:20 , 21-Фев-19, (60) И таки да, чай был с добавками , domov0y (?), 11:25 , 21-Фев-19, (61) +1 в смысле - я тебе демонстриую реально созданный мной путь в юниксной fs С чего, , нах (?), 12:10 , 21-Фев-19, (65) спасибо за то что напомнил что все таки существуют альтернативно одаренные разр, domov0y (?), 14:29 , 21-Фев-19, (69) Всё ещё проще открываем транзакцию, пишем в БД метаданные, получаем insert ID, , Онаним (?), 20:58 , 21-Фев-19, (77) Заодно решается проблема с возможными коллизиями - insert id уникален для каждой, Онаним (?), 21:00 , 21-Фев-19, (78) С древним денвером ясно,там 5 3 А, вон чего я упустил Теперь на cli наблюдается, трурль (?), 15:35 , 21-Фев-19, (70) // Кстати, неплохая идея хранить пользовательские файлы на диске с хэшированными им, трурль (?), 15:38 , 21-Фев-19, (71) Пока что-то не наенбется, и не понадобится это отыскать среди нескольких тысяч ф, Vitaliy Blats (?), 14:04 , 22-Фев-19, (81) Обновился до 5,1 версии Полнейшая муть,не удобно ни чего Редактор полнейшая хрен, Аноним (82), 09:38 , 23-Фев-19, (82) Ставь плагин TinyMCE Advanced и включай пункт в настройках Заменить редактор бл, Аноним (83), 20:51 , 27-Фев-19, (83) 1,3,8,10,11,21,25,27,28,36,41,50,82,83

Сообщения

[Сортировка по времени | RSS]

21. "Раскрыты детали уязвимости в WordPress 5.0.0"	+/–
Сообщение от YetAnotherOnanym (ok), 20-Фев-19, 16:47
> особый подбор значений пикселей, который после обработки в GD образует PHP-код Ээээ.. а зачем вообще такой функционал - декодить картинку в код? Кто-нибудь может подсказать вменяемый юзкейс для такого?
Ответить | Правка | Наверх | Cообщить модератору

	24. "Раскрыты детали уязвимости в WordPress 5.0.0"	+/–
	Сообщение от нах (?), 20-Фев-19, 16:58
	"если ваш язычок не позволяет одним изящным движением выполнить картинку (или ее exif) как код - зачем тогда он вообще нужен такой ограниченный и неэффективный?" (c)разработчики пехепе
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Раскрыты детали уязвимости в WordPress 5.0.0"	+/–
	Сообщение от Аноном (?), 20-Фев-19, 17:16
	Картинка которую нельзя просто взять скачать и посмотреть.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	79. "Раскрыты детали уязвимости в WordPress 5.0.0"	+/–
	Сообщение от Vitaliy Blats (?), 22-Фев-19, 12:56
	> Ээээ.. а зачем вообще такой функционал - декодить картинку в код? Кто-нибудь может подсказать вменяемый юзкейс для такого? О, я тебе подскажу целых три юзкейса. Ну, в чем смысл ты понимаешь, да? У тебя в каталоге ./uploads/ лежит безобидный файлик favicon.ico, на который всем насpать, пушо это картинка. А потом в дырявом файлике темы functions.php у тебя лежит строчка @include('./uploads/favicon.ico'); или более хитропопые варианты как через GD: eval(gunzip(gd_бла_бла_бла('./uploads/favicon.ico'))) А потом: 1. Твой Hetzner тебя банит за то что твой VPS создает слишком жирную активность криптомайнером. Ты теряешь бабло на засуспенженом хостинге, а кто-то получает бабло на намайненной крипте за твой счет; 2. Твой Hetzner тебя банит за то что с твоего IP было отправлено 50000 enlargeyourpenisoв за последние 24 часа. Ты теряешь бабло на забаненном хостинге, а кому-то заплатили по 10 центов за каждый отправленный email; 3. Твой Hetzner тебя банит за то что с твоего IP был отправлен миллион ICMP-пакетов нестандартной длины кому-то на аплинк. Ты как обычно теряешь бабло, а кто-то получает 10 косарей бакинских за час DDOS'а, используя зомбей вроде твоего Вордпресса. После чего тебе дают рекавери (пушо сеть уже отключена) и ты анализируешь файл за файлом, все несколько тысяч PHP-гогнокода в поисках малваря, но не находишь его, а поискать в картинках у тебя не хватит догадливости. Вот тебе юзкейс.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема