- никогда не было и вот опять ,
Леголас, 29-Мрт-21, 11:22 (1)
//
- вот это не понял 0177 0 0 1 , которое соответствует 127 0 0 1 поясните пожалу,
имятакое, 29-Мрт-21, 11:23 (2)
//
- Восьмеричная запись начинается с нуля,
Ононимус, 29-Мрт-21, 11:27 (3)
- 0177 - восьмиричная система счисленияпереводим в 10-ю и получаем 127,
Аноним, 29-Мрт-21, 11:28 (4)
- 0 в начале числа по традиции у программистов означает 8-ричную систему счисления,
A.Stahl, 29-Мрт-21, 11:30 (5)
//
- ping 0177 0 0 1PING 0177 0 0 1 127 0 0 1 56 84 bytes of data 64 bytes from ,
Аноним, 29-Мрт-21, 11:33 (6)
//
- - поясните пожалуйста, почему это равно этому- да, смотри, это равно этому,
Леголас, 29-Мрт-21, 11:39 (7)
//
- Для полноты картины нужно попинговать 0x7F 0 0 1 , 0x7f 1 , 0x7F000001 , 0177000,
userd, 29-Мрт-21, 12:19 (23)
//
- oct - dec,
anonymous, 29-Мрт-21, 12:15 (21)
//
- Было большой ошибкой додуматься до включение восьмеричных чисел в спецификации I,
Аноним, 29-Мрт-21, 11:39 (8)
//
- Авторы спеков так видят , пойми Скажи спасибо еще римские цифры не добавили ,
Аноним, 29-Мрт-21, 11:42 (9)
- Для своих целей восьмиричные числа весьма наглядные ,
gogo, 29-Мрт-21, 14:50 (57)
- Обезьянки взяли спеки, и написали по спекам , как привыкли В реальном мире всё ,
Аноним, 29-Мрт-21, 16:36 (66)
- Ваша способность выявлять ошибки вызывает сомнения,
Аноним, 29-Мрт-21, 17:26 (76)
- В ipv6 такая же ситуация ,
Аноним, 29-Мрт-21, 11:58 (14)
//
- Другая ,
Аноним, 29-Мрт-21, 14:11 (51)
- Зевнул Уже даже не смешно Норма для ноды, руби и прочих растов с композерами ,
Аноним, 29-Мрт-21, 12:01 (16)
//
- Дело не в ноде, а коде inet_aton на C который изначально нарушал стандарт ,
Аноним, 29-Мрт-21, 12:12 (20)
//
- Именно - дело в коде ,
Аноним, 29-Мрт-21, 12:29 (25)
- а можно детальнее - какой именно стандарт и в чем ,
Урри, 29-Мрт-21, 13:04 (30)
//
- Ну вот ссылка в статье есть на спецификациюhttps tools ietf org html draft-mai,
Аноним, 29-Мрт-21, 13:14 (31)
- de facto standardЭто и не стандарт вовсе, а так принято А стандарт допускает и,
1, 29-Мрт-21, 13:47 (42)
- Какие еще стандарты, там галимотья на кофескрипте конвертящая тупостроки Афтор ,
Аноним, 29-Мрт-21, 13:58 (45)
- Не вижу нарушения Может подскажете где именно ,
Урри, 29-Мрт-21, 17:13 (74)
- Дело снова в отсутствии полноценной валидации входных данных То есть в кривых ру,
Онаним, 29-Мрт-21, 14:23 (52)
- На Руби не гони, э https ideone com H0ewsRТут вам не питонжсы ,
Аноним, 02-Апр-21, 22:13 (105)
- Магия и остроумие костыликов сделать просто - договориться о волшебном значении,
Анонимно Аффтор, 29-Мрт-21, 12:03 (17)
//
- Вот они удивятся когда узнают что можно не только восьмеричные писать, но и 16-р,
Аноним, 29-Мрт-21, 12:07 (18)
//
- Я пробежал указанный документ Из него следует что это не особо и то и вина разр,
Аноним, 29-Мрт-21, 12:11 (19)
- Забавно смотреть как поступи ничего из себя не представляющие обитатели местного,
Посылатель нахер, 29-Мрт-21, 12:46 (26)
//
- Не только эти два указанных реальных IP могут обойти проверку Получается, любые,
mymedia, 29-Мрт-21, 13:03 (28)
//
- А если ещё с шестнадцатеричными поиграться ,
Аноним, 29-Мрт-21, 13:16 (32)
- В новом коде насчёт 16-ричных систем тоже баг https github com rs node-netmask,
Аноним, 29-Мрт-21, 13:17 (33)
//
- Других программистов на ноде у нас нет ,
Аноним, 29-Мрт-21, 13:29 (36)
//
- И не надо ,
Онаним, 29-Мрт-21, 14:25 (54)
- Либу писали кофескриптисты, не надо их примешать к нодистам ,
Аноним, 29-Мрт-21, 21:30 (87)
//
- Сорта,
Noname, 30-Мрт-21, 13:24 (96)
//
- руби,
Аноним, 30-Мрт-21, 16:23 (100)
- это проблема не в node, а вообще во всех языках проверка if IP 127 0 0 1 ,
onanim, 29-Мрт-21, 13:35 (38)
//
- Скажу крамольную, на данном сайте вещь Но даже сам великий и ужасный Раст не по,
Аноним, 29-Мрт-21, 13:44 (40)
//
- Писатели на расте никогда бы не написали код, который строится на допущении, что,
Аноним, 29-Мрт-21, 13:50 (43)
//
- Стандарт допускает восьмеричные числа в айпи-адресе ,
Аноним, 29-Мрт-21, 16:47 (68)
- println , 0177 0 0 1 parse Ipv4Addr Ok 177 0 0 1 ,
Аноним, 29-Мрт-21, 18:34 (77)
- 0177 0 0 1 даже стандартная регулирочка из всех книжек по программированию не пр,
Аноним, 29-Мрт-21, 20:02 (86)
- не вижу в этом уязвимости Просто нормальное поведение преобразования адреса А кт,
1, 29-Мрт-21, 13:51 (44)
- От кривых рук спасает только ампутация Да и вообще, с чего вы взяли, что Rust ч,
Анонимъ, 29-Мрт-21, 15:09 (59)
//
- Точно У rust есть поддержка up адресов в стандартной библиотеке Вроде бы У ja,
Аноним, 29-Мрт-21, 19:54 (84)
//
- В защиту JS могу сказать, что багованный код написан был НЕ на JavaScript ,
Аноним, 29-Мрт-21, 14:01 (48)
- Уязвимость NPM-пакет Предлагаю всем заучить эту формулу ,
Аноним, 29-Мрт-21, 14:32 (55)
- Если бы это была уязвимость, то обновление вышло бы как 1 0 7 А это явно фича, и,
Аноним, 29-Мрт-21, 14:50 (56)
//
- С годоми уровень программеров очень упал ,
Аноним, 29-Мрт-21, 16:36 (67)
//
- ребят, а как же говорили что Линукс, ГНУ, Опенсурс - это надежно, нет бакдоров, ,
Аноним, 29-Мрт-21, 19:00 (78)
//
- Кучу валидаторов писала и не знала об этом ,
Аноним, 29-Мрт-21, 19:21 (79)
//
- Это даже уязвимостью назвать нельзя Библиотека явно предполагает на входе IP-адр,
Аноним, 29-Мрт-21, 19:30 (82)
//
- Что-то мне никак не хватает воображения представить эксплоит Типовая задача при,
PnD, 30-Мрт-21, 11:43 (95)
- где-то в глубине используемых шелловых сценариев для таких случаев применяется s,
Чолхан, 30-Мрт-21, 13:49 (97)
- А, напомните, почему атакующий не может просто запросить ресурс, указав значение,
Chupaka, 31-Мрт-21, 11:25 (104)
- 171 в 270 тысячах проектОВ 187 ,
Аноним, 03-Апр-21, 21:29 (106)
|
Версия для распечатки
Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах,
opennews, 29-Мрт-21, 11:22
[
