Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от opennews (??), 17-Дек-19, 21:53 | ||
Hanno Böck, автор проекта fuzzing-project.org, обратил внимание на уязвимость интерфейсов интерактивной компиляции, допускающих обработку внешнего кода на языке Си. При указании произвольного пути в директиве "#include" ошибка компиляции включает содержимое файла, который не удалось скомпилировать... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Атака на системы online-компиляции через манипуляцию с загол..." | +3 +/– | |
Сообщение от Ан (??), 17-Дек-19, 21:53 | ||
Хехе. А вы всё про leftpad))). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Атака на системы online-компиляции через манипуляцию с загол..." | +9 +/– | |
Сообщение от пох. (?), 17-Дек-19, 21:56 | ||
но тут же наверняка докер в докере в докере, это же - надежно, любой девляпс подтвердит?! | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
13. "Атака на системы online-компиляции через манипуляцию с загол..." | +8 +/– | |
Сообщение от Аноним (13), 18-Дек-19, 00:46 | ||
Ещё как надёжно. Любой залётный хакер помрёт прежде чем успеет что-то сделать. Из-за смеха. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
23. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Аноним (-), 18-Дек-19, 11:16 | ||
А чего потом делать с паролем рута в докере где нет ничего кроме сервиса компиляции? SSH там тоже нет! И вообще, можно скачать кучу образов контейнеров и виртуалок и изучать хэши паролей по вкусу. В многих авторы даже сообщают пароль, чтобы вообще зайти в этот образ можно было. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
26. "Атака на системы online-компиляции через манипуляцию с загол..." | +1 +/– | |
Сообщение от Аноним (26), 18-Дек-19, 13:57 | ||
> А чего потом делать с паролем рута в докере где нет ничего | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
27. "Атака на системы online-компиляции через манипуляцию с загол..." | –1 +/– | |
Сообщение от Онаним (?), 18-Дек-19, 14:12 | ||
Митрофанов, ты? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
28. "Атака на системы online-компиляции через манипуляцию с загол..." | +1 +/– | |
Сообщение от Аноним (26), 18-Дек-19, 14:23 | ||
> Митрофанов, ты? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
34. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Аноним (-), 19-Дек-19, 07:42 | ||
> С каких это пор в слове "дыркер" появилась буква S и оно стало "сикурной изоляцией"? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
42. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Ан даш м (?), 21-Дек-19, 18:54 | ||
> с паролем рута в докере где нет ничего кроме сервиса компиляции | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
3. "Атака на системы online-компиляции через манипуляцию с загол..." | +5 +/– | |
Сообщение от Аноним84701. (?), 17-Дек-19, 22:09 | ||
> Проблемный сервис, в котором удалось воспроизвести проблему, пока не афишируется. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Атака на системы online-компиляции через манипуляцию с загол..." | +1 +/– | |
Сообщение от exSun (ok), 17-Дек-19, 23:41 | ||
Так их там 3 штуки таких с одной только первой страницы поисковой выдачи... | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
32. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от xor (??), 18-Дек-19, 22:10 | ||
Кто-то подобрал пароль? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
40. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Аноним (40), 19-Дек-19, 20:09 | ||
как видишь хэша тут нет. или ты подумал, что 14871 - это хэш? а вот и нет, это дата смены пароля | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
41. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Аноним (41), 20-Дек-19, 04:03 | ||
root вообще без пароля? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
4. "Атака на системы online-компиляции через манипуляцию с загол..." | +7 +/– | |
Сообщение от Аноним (4), 17-Дек-19, 22:54 | ||
Помимо etc/shadow, интересные эффекты можно наблюдать, включив </dev/zero>: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Атака на системы online-компиляции через манипуляцию с загол..." | –1 +/– | |
Сообщение от Аноним (5), 17-Дек-19, 23:00 | ||
Зачем такие извращения? Нельзя ли просто скомпилировать программу, читающую что нужно откуда нужно? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Атака на системы online-компиляции через манипуляцию с загол..." | +1 +/– | |
Сообщение от Аноним (4), 17-Дек-19, 23:04 | ||
Авторам сервисов обычно хватает мозгов не запускать программы пользователей от рута. Автор поста же, в свою очередь, призывает не запускать компилятор от рута | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
12. "Атака на системы online-компиляции через манипуляцию с загол..." | +1 +/– | |
Сообщение от Аноним (5), 18-Дек-19, 00:30 | ||
В GitLab контейнеры в аппаратных виртуалках работают от рута... | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
16. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от SOska (?), 18-Дек-19, 08:53 | ||
И это теперь что, правильно и нормально? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
17. "Атака на системы online-компиляции через манипуляцию с загол..." | +1 +/– | |
Сообщение от Аноним (5), 18-Дек-19, 09:37 | ||
Нет, неправильно. Но что ещё остаётся для GitLaba. Не дашь рут - часть программ отвалится. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
7. "Атака на системы online-компиляции через манипуляцию с загол..." | +2 +/– | |
Сообщение от Аноним (7), 17-Дек-19, 23:05 | ||
Господи, сколько же на свете идиотов... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Атака на системы online-компиляции через манипуляцию с загол..." | +2 +/– | |
Сообщение от neanonim (?), 19-Дек-19, 08:57 | ||
Надо подсчитать... Начнём с тебя | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
8. "Атака на системы online-компиляции через манипуляцию с загол..." | –1 +/– | |
Сообщение от б.б. (?), 17-Дек-19, 23:08 | ||
чё за онлайн компиляция | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Атака на системы online-компиляции через манипуляцию с загол..." | +1 +/– | |
Сообщение от Андрей (??), 17-Дек-19, 23:51 | ||
поищи "online compiler" - там есть уже выбор. Godbolt, Wandbox, Ideone. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
11. "Атака на системы online-компиляции через манипуляцию с загол..." | –1 +/– | |
Сообщение от Аноним (13), 17-Дек-19, 23:59 | ||
Почти все студенты нынче так контрольные делают, в онлайн-сервисах, где можно скомпилировать что-нибудь. Когда-то все делали странички со снежинками на JS, а теперь с каким-нибудь окошком для запуска Python. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
18. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Аноним (18), 18-Дек-19, 10:02 | ||
Это может быть тупо билд-ферма с веб-интерфейсом. Например, некоторые дистрибутивы линукса собираются "в онлайне". Ты можешь следить за сборкой и даже менять исходники прямо из браузера. Конечно, это не единственный способ, и часто даже не основной, но тем не менее такая возможность присутствует. Можно ли назвать это "системой online-компиляции"? Наверное. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
15. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Аноним (15), 18-Дек-19, 06:44 | ||
> системы online-компиляции | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Атака на системы online-компиляции через манипуляцию с загол..." | –1 +/– | |
Сообщение от Аноним (19), 18-Дек-19, 10:37 | ||
Не совсем понимаю как при помощи #include можно текст вытащить? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Атака на системы online-компиляции через манипуляцию с загол..." | +4 +/– | |
Сообщение от 1 (??), 18-Дек-19, 10:42 | ||
Новость не читай - комментарий отправляй. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
21. "Атака на системы online-компиляции через манипуляцию с загол..." | –1 +/– | |
Сообщение от Аноним (19), 18-Дек-19, 10:46 | ||
Ну либо я слепой, либо все же не написано | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
22. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Аноним (19), 18-Дек-19, 10:49 | ||
Окей, внутри самой статьи описано, что нужно отчет об ошибка смотреть. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
25. "Атака на системы online-компиляции через манипуляцию с загол..." | +1 +/– | |
Сообщение от Аноним (25), 18-Дек-19, 13:18 | ||
Многая лета https://www.opennet.dev/ и Михаилу! Уже было начал переживать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Аноним (29), 18-Дек-19, 15:11 | ||
> Многая лета https://www.opennet.dev/ и Михаилу! | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
30. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Sluggard (ok), 18-Дек-19, 15:12 | ||
Только Михаилу? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
31. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Аноним (25), 18-Дек-19, 15:55 | ||
В смысле обоим и Максиму также. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
35. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Аноним (-), 19-Дек-19, 07:47 | ||
Это походу Айхор колбасит - не только нжинксу достается. На хостинге тоже какие-то крышевые работы нынче - хабр читай. Хабр кстати тоже на .com почему-то предусмотрительно всех редиректит. Видимо боится отжима .ru :) | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
33. "Атака на системы online-компиляции через манипуляцию с загол..." | –1 +/– | |
Сообщение от Аноним (33), 19-Дек-19, 02:45 | ||
При сравнительно недорогой стоимости виртуалок на Azure или Amazon новость чуть более чем полностью бессмысленная. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Аноним (-), 19-Дек-19, 07:48 | ||
Есть и подешевле этих. Реально виртуалку можно за 1-2 бакса взять и там хоть обкомпилиться. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
38. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от Аноним (38), 19-Дек-19, 17:08 | ||
я чет не понял... А где уязвимость то? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Атака на системы online-компиляции через манипуляцию с загол..." | +/– | |
Сообщение от мяя (?), 19-Дек-19, 17:08 | ||
<?php include($_GET['path']); ?> | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |