Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта,
opennews (ok), 05-Окт-21, (0) [смотреть все]
- Надо было юзатб nginx,
Рейка Сметанова (ok), 23:32 , 05-Окт-21, (1) –7 //
- Надо не использовать http для того, для чего он изначально не предпологался Разв,
Аноним (5), 23:43 , 05-Окт-21, (5) –10 //
- Ты кроме слова файл что-нибудь прочитал в новости ,
Аноним (9), 00:01 , 06-Окт-21, (9) +3
- у многих mod_rewrite и стало быть обработка урла должна быть передана скрипту,
Robin Bobin (?), 02:31 , 06-Окт-21, (25)
- Лучше мартышки, чем крокодилы,
Самый Лучший Гусь (?), 15:35 , 06-Окт-21, (91) –1 //
- Ты смотри сколько обиженных мартишек наминусловало ,
Аноним (99), 18:04 , 06-Окт-21, (103)
- thttpd,
Аноним (10), 00:07 , 06-Окт-21, (10)
- Его ещё на Rust не переписали ,
Аноним (19), 00:46 , 06-Окт-21, (19) +2 //
- Чудеса и волшебства веба с кодированием знаками процента ничего уже не спасёт ,
Аноньимъ (ok), 05:03 , 06-Окт-21, (31) –1
- Сами внесли, небось Сколько за исправление фонд из недавной новости денег отвал,
Урри (ok), 23:36 , 05-Окт-21, (3) +1
- http головного мозга потому что Файлы по http гонять, бред бреднятский,
Аноним (5), 23:42 , 05-Окт-21, (4) –17 //
- Иж чаво удумали, обмажутся своими файлами и давай по сети гонять Только буквами ,
Dr Nyanpasu (?), 00:43 , 06-Окт-21, (18) +12
- А как гонять Чтоб на любом устройстве в браузере в один клик,
Enamel (ok), 00:49 , 06-Окт-21, (21) +1 //
- По FTP ,
Аноньимъ (ok), 05:04 , 06-Окт-21, (32) –4 //
- Дык его из FF_а фсио, на мороз ,
ryoken (ok), 09:58 , 06-Окт-21, (49) –1
- Чтобы получить вместо файла что угодно подменённое Не, спасибо FTP сдох, туда ,
Аноним (67), 11:54 , 06-Окт-21, (67) –4
- Барышня, Вы хоть педали не путаете Что с уровнями протоколов в голове каша, наиб,
Michael Shigorin (ok), 22:59 , 07-Окт-21, (128) +1
- FTP может работать поверх защищенного соединения, кроме того, никто не отменял ц,
Аноньимъ (ok), 01:20 , 11-Окт-21, (133)
- Серьёзно Ты серьёзно не представляешь как можно передать файл кроме как http За,
Аноним (99), 18:03 , 06-Окт-21, (101) //
- А модный dav не так делает ,
Аноним (78), 12:44 , 06-Окт-21, (78) //
- Для некоторых личностей вход на опеннет должен быть со справкой из наркологическ,
Pahanivo (ok), 13:35 , 06-Окт-21, (81) +3 //
- приехали называется,
Sw00p aka Jerom (?), 23:50 , 05-Окт-21, (7)
- дебиан опять молодец ,
Аноним (8), 23:56 , 05-Окт-21, (8)
- Папач только под сервером Сысоева Сысоев кросаффчег Настоящий снг программист ,
Аноним (11), 00:11 , 06-Окт-21, (11) –8
- Однако Мне было бы очень любопытно узнать кто это накодил и кто это рецензирова,
Аноним (12), 00:14 , 06-Окт-21, (12) //
- За что я любил ЦентОС - никаких ролинг-релизов Работало себе годами Убили ,
gogo (?), 00:31 , 06-Окт-21, (13) +1 //
- Всегда стараюсь вынести рут и пороха в кастомные места О вреде унификации http,
x3who (?), 00:34 , 06-Окт-21, (14) –1 //
- Да они гонят что ли Ок В другой раз я дважды подумаю, прежде чем выбрать эт,
Корец (?), 00:38 , 06-Окт-21, (17) –2 //
- А что, им кто-то пользуется У чуваков на их сайте лет десять висела статья с ра,
x3who (?), 00:47 , 06-Окт-21, (20) –4 //
- А, вот нашел Apache is a general webserver, which is designed to be correct fi,
x3who (?), 01:10 , 06-Окт-21, (22) –1 //
- рюйске опять не умеет читать Там написано - производительность _достаточная_ - с,
пох. (?), 09:09 , 06-Окт-21, (44) –2 //
- Смотря что ты понимаешь под производительностью При отдаче статики оверхед апача,
Онаним (?), 09:33 , 06-Окт-21, (47) +3 //
- Docker нас спасет ,
Terraforming (ok), 01:49 , 06-Окт-21, (23) –2 //
- Переходите на OpenLiteSpeed,
Аноним (26), 02:12 , 06-Окт-21, (24) –3
- Вполне ожидаемо для любого проекта apache foundation ,
Аноним (67), 03:08 , 06-Окт-21, (27) //
- Я балдею канешно Всё работало, не, зачесалось код покрасивше написать типа Ну ,
Ананоним (?), 03:50 , 06-Окт-21, (29) –4
- Поленились написать как во всех пердыдущих CODE Deny access to the entirety ,
Аноним (34), 06:39 , 06-Окт-21, (34) //
- Апдейты- зло ,
ыы (?), 06:41 , 06-Окт-21, (35) –2
- Эксплоитера уже посадили, или работа в трёхбуквенншй организации даёт 100500 к ,
Аноним (39), 07:35 , 06-Окт-21, (39) –1 //
- Вы такие загадочные, в плаще до земли и с надвинутой на глаза шляпой с полями ,
Аноним (54), 10:26 , 06-Окт-21, (54) +1 //
- КГБ,
Аноним (56), 10:28 , 06-Окт-21, (56) //
- FBI,
Аноним (95), 10:39 , 06-Окт-21, (58)
- NSA,
Аноним (11), 12:39 , 06-Окт-21, (76) –1
- CIA,
Аноним (95), 15:58 , 06-Окт-21, (96)
- ЖЭК,
три (?), 05:57 , 07-Окт-21, (116)
- ASF же ,
Michael Shigorin (ok), 23:03 , 07-Окт-21, (130)
- Список годных проектов от Apache ,
Аноним (41), 08:08 , 06-Окт-21, (40) –4 //
- Лучший вебсервер Нашли и пофиксили ,
lockywolf (ok), 08:50 , 06-Окт-21, (42)
- Решил проверить свои сайты Apache 2 4 49 Использую скрипты https github com Ze,
markus (?), 09:10 , 06-Окт-21, (45) –1
- Ну вообще да, запрет для корня и разрешения для отдельных каталогов - это нормал,
Онаним (?), 09:21 , 06-Окт-21, (46) //
- А дебиан 9 уже не поддерживается А то лень обновлять на 11, работает уже 4 года,
Аноним (48), 10:01 , 06-Окт-21, (50) –2 //
- На хостингах он все равно работает в отдельном пользователе на каждый аккаунт И,
Аноним (56), 10:26 , 06-Окт-21, (55) //
- А вот в няшном httpd и relayd от тео такого нет ,
Аноним (11), 11:50 , 06-Окт-21, (66) –2 //
- Внатуре 0-дау, это не лечится, наука бессильна ,
Аноним (70), 12:26 , 06-Окт-21, (70)
- Directory AllowOverride none Require all denied Directory Разве это в,
Ilya Indigo (ok), 12:39 , 06-Окт-21, (75) //
- Как интересноСтарые версии апача не подвержены атаке, а новые подверженыЭто ж пр,
Аноним12345 (?), 12:40 , 06-Окт-21, (77)
- FreeBSD 12 2, в репах apache24-2 4 49 Обновления пока нет ,
vantoo (ok), 13:16 , 06-Окт-21, (79) //
- Запахи в оценке чистоты идей кода и систем ,
Аноним (87), 14:52 , 06-Окт-21, (86) –1 //
- Тот неловкий момент, когда туn0рылая система юниксовых каталогов была перенесена,
Gogi (??), 15:53 , 06-Окт-21, (93) –5 //
- А тем временем уже и RCE подоспело https twitter com hackerfantastic status ,
Хру (?), 18:01 , 06-Окт-21, (100) +1
- вот они красавцы137 184 69 137 - - 06 Oct 2021 10 23 21 0700 GET cgi-bin ,
СеменСеменыч777 (?), 07:40 , 07-Окт-21, (117) +1 //
- то-есть выход из ситуации, можно просто заблокировать содержимое url cgi-bin ,
markus (?), 08:15 , 07-Окт-21, (118) –2
//
- Ну, киддям скрипты на гвидобейсике заботливо разложили, играются ,
Онаним (?), 08:16 , 07-Окт-21, (119) +1
- Лалка В портах ужо 2 4 51 положили Папач точно еще на раст не переписали ,
Аноним (11), 20:49 , 07-Окт-21, (127) //
- Shell,
Аноним (135), 22:29 , 02-Мрт-22, (135)
1,3,4,7,8,11,12,13,14,17,23,24,27,29,34,35,39,40,42,45,46,50,55,66,70,75,77,79,86,93,100,117,127,135
|
Вариант для распечатки
