- Не уязвимость, а канал доступа Красиво, вряд ли только сейчас нашли Это пример, Аноним (1), 17:52 , 05-Авг-22 (1) +5
Не уязвимость, а канал доступа. Красиво, вряд ли только сейчас нашли. Это примерно как у многих сайтов ластик в интернет вывешен или VNC без пароля, только лучше.
- А писали бы на единственной безопасном и быстром языке Carbon, то уязвимость они, Аноним (3), 17:58 , 05-Авг-22 (3) +2
- Что-то подсказывает что лажаться с обработкой путей кодеры будут одинаково, хоть, Аноним (-), 18:36 , 05-Авг-22 (9) +8 [^]
- Чтобы не лажаться с обработкой путей, нужна capability-based security model Но , Аноним (16), 18:55 , 05-Авг-22 (16) –5 [V]
- которую изобрели в unix системах, Аноним (41), 23:09 , 05-Авг-22 (41) +5
- В линухе оно даже есть Как и контейнеры позволяющие довольно эффективно отрезат, Аноним (-), 00:22 , 06-Авг-22 (46)
- Чтобы не лажаться с чем бы то ни было, надо думать головой А владельцу бизнеса , YetAnotherOnanym (ok), 09:43 , 06-Авг-22 (56)
- Странно, а я думал, что быстрый и безопасный это раст Учу программирование стро, Аноним (90), 17:06 , 10-Авг-22 (90)
- А вот ужасный сустемдэ своим сервисом изолировал бы юзерспейс , Аноним (36), 21:53 , 05-Авг-22 (36) –1
- Скрыто модератором, anonym13 (?), 17:57 , 05-Авг-22 (2) +3 [---]
Ох уж эти писатели на js. Смузихлёбы. Бу-бу-бу. А хотя подождите. Неужели богоподобный с++ такое позволил. Неуто программист еа сверхязыке на такое способен?
- Скрыто модератором, Аноним (3), 17:59 , 05-Авг-22 (4)
- Скрыто модератором, Аноним (6), 18:14 , 05-Авг-22 (6) +1
- Скрыто модератором, Аноним (7), 18:23 , 05-Авг-22 (7)
- Скрыто модератором, Аноним (-), 18:41 , 05-Авг-22 (12) –1
- Взоржал , Аноним (8), 18:30 , 05-Авг-22 (8) +14 [^]
> разработчики подразумевали, что первый символ всегда "/"Взоржал.
- Ужас какой Вы прикрывайте дырки, а то имеет все кто хочит , Аноним (-), 19:02 , 05-Авг-22 (21)
Ужас какой! Вы прикрывайте дырки, а то имеет все кто хочит!
- Ну и дырыще , Аноним (-), 19:12 , 05-Авг-22 (25)
- Вот тебе и дебиан , Аноним (-), 19:43 , 05-Авг-22 (30) –1
- Даже и не знал что такой сервер вообще есть , BrainFucker (ok), 20:16 , 05-Авг-22 (32)
Даже и не знал что такой сервер вообще есть.
- Эффективный опенсорс , Аноним (33), 20:27 , 05-Авг-22 (33)
- Но это, конечно же, были ненастоящие программисты на C Настоящие такой лажи ник, Аноним (34), 20:51 , 05-Авг-22 (34) +2
> muhttpd (mu HTTP daemon) is a simple but versatile web server written in portable ANSI CНо это, конечно же, были ненастоящие программисты на C. Настоящие такой лажи никогда не допустили бы, такие ошибки можно на любом языке сделать и вообще в вашем смузикрипте тоже дыр полно!
- Падаждите, а куда смотрели тысячи глаз На три другие стены , Аноним (35), 21:10 , 05-Авг-22 (35) +2
Падаждите, а куда смотрели тысячи глаз? На три другие стены?
- вытекли , Sw00p aka Jerom (?), 22:02 , 05-Авг-22 (38) +3
- Они как раз и нашли эти уязвимости , Аноним (41), 23:12 , 05-Авг-22 (42)
- Учитывая, что я вообще впервые слышу про такой веб-сервер, глаз там было по числ, Аноним (50), 01:10 , 06-Авг-22 (50)
- На расте такой дыры не было бы , karl93rus (ok), 22:20 , 05-Авг-22 (39)
На расте такой дыры не было бы?
- Слышал песню от группы Ленинград под названием Дорожная , Аноним (40), 22:35 , 05-Авг-22 (40) –2
- Растишка втуда где это используется без утрамбовки не залезет , Онаним (?), 23:18 , 05-Авг-22 (44)
- В расте такая болезненная работа с путями, что там даже никогда не заметили бы п, Cucumber (?), 05:17 , 06-Авг-22 (52) –1
- muahahahttpdНу конечно разработчики эмбедовки тоже кони ещё те С цирком http, Онаним (?), 23:17 , 05-Авг-22 (43)
muahahahttpd Ну конечно "разработчики" эмбедовки тоже кони ещё те. С цирком. httpd от рута - это прелесть просто.
- Недырявый домашний роутер - это что-то вообще из области фантастики Хотите за 3, Аноним (51), 04:41 , 06-Авг-22 (51)
Недырявый домашний роутер - это что-то вообще из области фантастики ) Хотите за 30 баксов и еще чтоб безопасно?
- О существовании некоторых вебсерверов и некоторого другого софта узнаешь из со, Sylvia (ok), 08:06 , 06-Авг-22 (54) +1
О существовании некоторых вебсерверов (и некоторого другого софта) узнаешь из сообщений об уязвимостях в них
- muhttpd щито , abu (?), 09:23 , 06-Авг-22 (55)
- То что модератор удалил все комментарии про то что уязвимость очевидно вставлена, Аноним (58), 10:01 , 06-Авг-22 (59)
То что модератор удалил все комментарии про то что уязвимость очевидно вставлена намеренно лишь подтверждает этот факт.
- 20 лет назад иис дежавю , Аноним (61), 18:20 , 06-Авг-22 (61)
20 лет назад... иис... дежавю....
- дайте угадаю, следующая найденная там уязвимость будет GET , Аноним (62), 19:19 , 06-Авг-22 (62) +1
дайте угадаю,. следующая найденная там уязвимость будет GET /../../../../../../../etc/passwd ? потому что 'используя технику "DNS rebinding"' затруднительно пинуть именно "a/etc/passwd" - браузер надо еще както заставить такое выдать. А вот /../../../../../../../etc/passwd вообще не проблема...
- extern char environ int clearenv void We would like to free previously s, burjui (ok), 04:49 , 07-Авг-22 (67) +1
extern char **environ;int clearenv(void) { /* We would like to free previously set environment variables here, * but at least FreeBSD 5.1 doesn't let us */ /* Create empty environment */ environ = malloc(sizeof(char*)); if(environ) { *environ = NULL; } return 0; } Беллиссимо. Это не местные ыксперты писали, которые в новости про Rust бегают?
- А что тебе не нравится , Аноним (-), 09:28 , 08-Авг-22 (71)
- Серьёзно Местных сишников послушать - так они лучшие в мире и никогда не делают, burjui (ok), 11:21 , 08-Авг-22 (72)
- Это всё, что ты перечислил, стилевые придирки Которые совершенно нерелевантны д, Аноним (-), 13:39 , 08-Авг-22 (73)
- Вообще нет NULL - это не ноль NULL - это именно специальное значение NULL, кот, Аноним (78), 10:50 , 09-Авг-22 (78) –2
- Итак, после обсуждения ниже выяснилось, что в C, когда имеешь дело с указателями, burjui (ok), 14:12 , 10-Авг-22 (88)
- Он как ыксперт по безопасным каракулям руст не разобрался в опасных каракулях си, Аноним (69), 16:13 , 08-Авг-22 (75) –1
- Ожидал всего что угодно, но такого Они просто читают файл по относительному пут, Аноним (68), 18:03 , 07-Авг-22 (68)
Ожидал всего что угодно, но такого. Они просто читают файл по относительному пути без каких либо проверок. Этот сервер писали школьники на уроках информатики?
|