- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 21:32 , 20-Апр-24 (1) +18 [^]
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 21:43 , 20-Апр-24 (5) +4
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 22:10 , 20-Апр-24 (13)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 22:43 , 20-Апр-24 (24) +15 [^]
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, tailznic, 21:38 , 20-Апр-24 (2) –1
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 22:17 , 20-Апр-24 (15)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 22:25 , 20-Апр-24 (19) +5
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 22:26 , 20-Апр-24 (20)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 23:01 , 20-Апр-24 (29) +2
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 00:17 , 21-Апр-24 (36)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 01:16 , 21-Апр-24 (45) –5 [V]
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 09:17 , 21-Апр-24 (78) +1
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 17:11 , 21-Апр-24 (122) –1
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 23:47 , 21-Апр-24 (137)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 08:52 , 22-Апр-24 (141)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 01:55 , 23-Апр-24 (151)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 01:29 , 21-Апр-24 (51) –1
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 22:31 , 20-Апр-24 (21) +7 [^]
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 00:37 , 21-Апр-24 (37) +3 [V]
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 03:00 , 21-Апр-24 (64)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 08:13 , 21-Апр-24 (71) +2
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 08:30 , 21-Апр-24 (75)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 08:41 , 21-Апр-24 (77) +3
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, n00by, 10:11 , 21-Апр-24 (80)
>> и это в стандартной либе, а что же творится в миллионах васянских либ > Проприетарный код недоступен для анализа.Доступен. Просто ты про не в курсе, какие варианты для этого возможны. А открытый код за тебя посмотрит Васян, да.
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 02:12 , 23-Апр-24 (153)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, n00by, 10:48 , 23-Апр-24 (157)
>> Доступен. > Варианты, которые не вписываются в экономику, существуют, в основном, лишь гипотетически, > для победы в спорах в Интернетике.Открытый код приведён в сообщении #103. Вместо указания на очевидную ошибку, ты ответил демагогией. ЧИТД. Вариант "открыть сорцы и посмотреть глазами ... с этим может справиться даже студент" является гипотетическим.
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 11:12 , 21-Апр-24 (83)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 12:36 , 21-Апр-24 (88)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, n00by, 15:43 , 21-Апр-24 (103)
> В первом случае тебе нужно просто открыть сорцы и посмотреть глазами, натравить > на них анализаторы, можно скомпилять и запустить фаззинг. У тебя есть > хоть какое-то описание логики в виде документации, комментариев и названий функций/переменных. > С этим может справиться даже студент.Проверим гипотезу практикой? Как раз из glibc #define internal_syscall4(v0_init, input, number, arg1, arg2, arg3, \ arg4) \ ({ \ long int _sys_result; \ \ { \ __syscall_arg_t _arg1 = ARGIFY (arg1); \ __syscall_arg_t _arg2 = ARGIFY (arg2); \ __syscall_arg_t _arg3 = ARGIFY (arg3); \ __syscall_arg_t _arg4 = ARGIFY (arg4); \ register __syscall_arg_t __s0 asm ("$16") __attribute__ ((unused))\ = (number); \ register __syscall_arg_t __v0 asm ("$2"); \ register __syscall_arg_t __a0 asm ("$4") = _arg1; \ register __syscall_arg_t __a1 asm ("$5") = _arg2; \ register __syscall_arg_t __a2 asm ("$6") = _arg3; \ register __syscall_arg_t __a3 asm ("$7") = _arg4; \ __asm__ volatile ( \ ".set\tnoreorder\n\t" \ v0_init \ "syscall\n\t" \ ".set\treorder" \ : "=r" (__v0), "+r" (__a3) \ : input, "r" (__a0), "r" (__a1), "r" (__a2) \ : __SYSCALL_CLOBBERS); \ _sys_result = __a3 != 0 ? -__v0 : __v0; \ } \ _sys_result; \ })
Ошибка очевидна и описана в книжках для студентов. Тысячеглаз смотрел лет 20, пока она кое-где не всплыла. Но тут то дажестуденты точно разглядят?
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, n00by, 09:19 , 22-Апр-24 (143)
Куда же пропали эксперты? Если ответа не будет, на местом "сообществе" анализаторов следует ставить крест, а распространителей мантры про Тысячеглаза записать в пустозвоны.
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 19:12 , 22-Апр-24 (149)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, n00by, 10:34 , 23-Апр-24 (156)
5.1.1.2 Translation phases2. Each instance of a backslash character (\ ) immediately followed by a new-line character is deleted, splicing physical source lines to form logical source lines. [...]
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 02:15 , 23-Апр-24 (154)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 15:46 , 21-Апр-24 (105) +1
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 08:37 , 21-Апр-24 (76) [V]
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 10:27 , 21-Апр-24 (81)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 11:28 , 21-Апр-24 (84) –4 [V]
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 12:28 , 21-Апр-24 (86) +2
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 13:28 , 21-Апр-24 (92) +2
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 14:40 , 21-Апр-24 (95)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 17:02 , 21-Апр-24 (118)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Бывалый Смузихлёб, 11:42 , 22-Апр-24 (145)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 17:00 , 21-Апр-24 (116) +1
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 13:24 , 21-Апр-24 (91) +2
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, zog, 15:34 , 21-Апр-24 (100) [V]
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, solardiz, 17:09 , 21-Апр-24 (121) +2
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 02:29 , 22-Апр-24 (138)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Мухорчатый, 08:50 , 22-Апр-24 (140)
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Аноним, 12:47 , 22-Апр-24 (146) [V]
- Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, Прадед, 23:48 , 22-Апр-24 (150)
|