Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Достижение выполнения кода при контроле над текстом комментария в Python-скрипте"	+/–
Сообщение от opennews (??), 03-Авг-25, 09:03
Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться выполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63669
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Достижение выполнения кода при контроле над текстом коммента..."	+7 +/–
Сообщение от Аноним (1), 03-Авг-25, 09:03
Давайте встроим в язык управление пакетами, это ж так удобно!
Ответить | Правка | Наверх | Cообщить модератору

	2. "Достижение выполнения кода при контроле над текстом коммента..."	+2 +/–
	Сообщение от Аноним (2), 03-Авг-25, 09:13
	Главное в современном безопасном языке - автоматическое освобождение памяти, а то программисты забывают это делать.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Достижение выполнения кода при контроле над текстом коммента..."	+2 +/–
	Сообщение от Аноним (8), 03-Авг-25, 09:42
	Потом будут забывать, какой знак сравнения ставить (так-то было уже), плюс или минус между числами, забывать проверку входных данных, паролей, ключей...
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Аноним (10), 03-Авг-25, 09:45
	Раньше было лучше... Раньше было лучше... Во, теперь збс!
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Достижение выполнения кода при контроле над текстом коммента..."	+2 +/–
	Сообщение от Аноним (32), 03-Авг-25, 12:38
	Менеджер паролей встроим в интепретатор. Пэтому никто не забудет.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	40. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Аноним (2), 03-Авг-25, 12:56
	ИИ решит обозначенные проблемы.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	7. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от 12yoexpert (ok), 03-Авг-25, 09:41
	# cat /etc/portage/package.mask/pip dev-python/pip
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	36. "Достижение выполнения кода при контроле над текстом коммента..."	+1 +/–
	Сообщение от Аноним (36), 03-Авг-25, 12:49
	> Давайте встроим в язык управление пакетами, это ж так удобно! Причем здесь управление пакетами? Ты вообще не понял, о чем шла речь. Господи, и плюстки же этому комментарию ставят... 🤦 Опеннет не меняется.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	42. "Достижение выполнения кода при контроле над текстом коммента..."	+1 +/–
	Сообщение от Аноним (42), 03-Авг-25, 13:21
	> Давайте встроим в язык управление пакетами Не в язык и не управление пакетами, а очень удобную фичу. Как получить один исполняемый файл, чтобы можно было его закинуть куда-нибудь в .local/bin и пользоваться? Можно, конечно, все настрочить в один файл на пару тысяч строк, но то такое себе. А тут - зипанул папку с полноценным пакетом, подкинул в ЗИП шибанг, поставил +x и дело в шляпе.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	44. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Аноним (36), 03-Авг-25, 13:28
	Сорян, но чтобы это понять надо, во-первых, быть знакомым с Питоном и, во-вторых, читать новость. А судя по плюсикам к исходному комментарию, среднестатистический опеннетный эксперт не силен ни в первом, ни во втором. Зато увидели знакомые слова и навалили экспертизы.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
Сообщение от Аноним (8), 03-Авг-25, 09:21
В своё время бесил питон блендера, который ещё и залазил в манагер пакетов для определения последнего установленного питона.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Достижение выполнения кода при контроле над текстом коммента..."	–2 +/–
	Сообщение от Аноним (4), 03-Авг-25, 09:25
	Не нравится - создай свой язык программирования.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Достижение выполнения кода при контроле над текстом коммента..."	+1 +/–
	Сообщение от Аноним (8), 03-Авг-25, 09:44
	Да и вообще запретить багрепорты! Не нравится - пиши сам!
	Ответить | Правка | Наверх | Cообщить модератору

	14. Скрыто модератором	–1 +/–
	Сообщение от Аноним (14), 03-Авг-25, 10:12
	Не нравится комментарий - пиши комментарий сам!
	Ответить | Правка | Наверх | Cообщить модератору

	24. Скрыто модератором	–2 +/–
	Сообщение от Аноним (24), 03-Авг-25, 12:03
	Не нравится мнение - имей своё собственное мнение!
	Ответить | Правка | Наверх | Cообщить модератору

5. "Достижение выполнения кода при контроле над текстом коммента..."	–4 +/–
Сообщение от Аноним (4), 03-Авг-25, 09:28
Python самый лучший язык программирования. Это вам не тысяча глаз, а миллионы глаз!
Ответить | Правка | Наверх | Cообщить модератору

	12. "Достижение выполнения кода при контроле над текстом коммента..."	–1 +/–
	Сообщение от Аноним (12), 03-Авг-25, 09:54
	Одно выравние пробелами чего стоит. Простой мёрж веток случайно может всё поломать. То есть язык не предназначен для активной разработки большой (больше 2-3 разработчиков) командой.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Достижение выполнения кода при контроле над текстом коммента..."	+2 +/–
	Сообщение от Аноним (14), 03-Авг-25, 10:09
	Доля рынка - вещью упрямая!
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Достижение выполнения кода при контроле над текстом коммента..."	+1 +/–
	Сообщение от Аноним (19), 03-Авг-25, 11:05
	Скорее "лень - двигатель прогресса"
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Достижение выполнения кода при контроле над текстом коммента..."	–1 +/–
	Сообщение от Аноним (22), 03-Авг-25, 11:25
	Проблемы с отступами признак спагетти кода
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	48. Скрыто модератором	+/–
	Сообщение от _kp (ok), 03-Авг-25, 14:04
	Это не в тему, "спагетти" на чем угодно преданные фанаты г0внокода пишут. Хоть мне прибитый соплями стить и не нравится, но главные проблемы не в пробелах. 1. Работа с двоичными данными на Питоне - или говнокод, или свех неэффективно. А реальные файлы и протоколы уж какте есть. 2. Если скачать проект на Питоне, то сильно не факт что он вообще запустится, ибо начинается перебор совместимых библиотек или правка исходникк под те что есть. С другими популярными языками такого цирка нет.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Достижение выполнения кода при контроле над текстом коммента..."	+2 +/–
	Сообщение от User (??), 03-Авг-25, 12:29
	Ох уж эти рассказы о совместной разработке на python'е от тех, кто ни совместной разработкой, ни python'ом отродясь не пользовался... Копипасти со stackoverflow аккуратней и всё у тебя получится - даже офис-менеджеры уже освоили, один ты всё страдаешь.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	39. Скрыто модератором	+1 +/–
	Сообщение от Аноним (2), 03-Авг-25, 12:55
	> Копипасти со stackoverflow аккуратней Уровень этого ресурса очень низок, решения не оптимальные, иногда не работающие (в отличие от хабра, впрочем, это плюс - у того вообще не работающие).
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Достижение выполнения кода при контроле над текстом коммента..."	+1 +/–
	Сообщение от Аноним (32), 03-Авг-25, 12:43
	Но серьёзный(?) компилируемый Nim тоже выбрал пробелы.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	21. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Фрол (?), 03-Авг-25, 11:18
	> Это вам не тысяча глаз, а миллионы глаз! ...вытекших
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	26. "Достижение выполнения кода при контроле над текстом коммента..."	+1 +/–
	Сообщение от Аноним (26), 03-Авг-25, 12:10
	Миллионы мух не могут ошибаться.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	41. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Anonim (??), 03-Авг-25, 13:11
	Про это не скажу, но точно знаю, что некоторые анонимы опеннета всегда правы.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
Сообщение от 12yoexpert (ok), 03-Авг-25, 09:38
бред для олимпиадников головного мозга
Ответить | Правка | Наверх | Cообщить модератору

	45. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Аноним (45), 03-Авг-25, 13:29
	ждем рекомендаций от оваспа, фильтруйте входные данные в комментариях :)
	Ответить | Правка | Наверх | Cообщить модератору

11. "Достижение выполнения кода при контроле над текстом коммента..."	+2 +/–
Сообщение от Аноним (8), 03-Авг-25, 09:47
Какой ужас! Хакнуть код, который ты можешь редактировать!
Ответить | Правка | Наверх | Cообщить модератору

15. "Достижение выполнения кода при контроле над текстом коммента..."	+2 +/–
Сообщение от Юзер Минта (?), 03-Авг-25, 10:22
Интересно, как именно собираются исправлять это теперь
Ответить | Правка | Наверх | Cообщить модератору

	27. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Аноним (8), 03-Авг-25, 12:15
	Запретить комментарии и вообще брейнфакинт-синтаксис в языках.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Достижение выполнения кода при контроле над текстом коммента..."	+1 +/–
	Сообщение от Аноним (35), 03-Авг-25, 12:48
	Для начала нужно запретить новые регистрации с inbox.ru, а дальше надо думать что делать.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	38. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Аноним (36), 03-Авг-25, 12:53
	> Интересно, как именно собираются исправлять это теперь Это буквально "хакер и солонка", что там исправлять? Написано же, что у "атакующего" должна быть возможность редактирования компентариев в атакуемом коде.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "Достижение выполнения кода при контроле над текстом коммента..."	+1 +/–
Сообщение от Аноним (16), 03-Авг-25, 10:28
Самое ужасное во всём это то, что автор вайбкодил: > In general, AI has helped me a lot in this CTF. > ...I think we will see a new era of AI-assisted security engineering.
Ответить | Правка | Наверх | Cообщить модератору

	17. "Достижение выполнения кода при контроле над текстом коммента..."	+7 +/–
	Сообщение от Аноним (14), 03-Авг-25, 10:41
	>"автор вайбкодил" Ну если программисты годами хвастались своей ЗП и условиями труда, не удивительно что ломанулись "войти в IT" - снизив таким образом ЗП до прожиточного минимума.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Маняним1 (?), 03-Авг-25, 11:34
	Тут недавно один стартап, перенасыщенный эффективными менеджерами, поувольнял большую часть разработчиков выплатив им компенсации и пр., даже несчастных джунов и набрал колдунов общающихся со сверхразумом - ИИ. Менеджеры рассчитали экономию в $40 млн. на инструментах которым доверяет рынок, но внезапно разработка встала колом и пришлось возвращать всех взад, даже несчастных джунов, не получив экономии, а получив убыток в $17млн.
	Ответить | Правка | Наверх | Cообщить модератору

	46. Скрыто модератором	+/–
	Сообщение от Аноним (36), 03-Авг-25, 13:31
	Microsoft недавно уволил тысячи инжернров, в т.ч. миддлов - и сокращения все еще в процессе. И что там у них с убытками, не подскажешь?
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Достижение выполнения кода при контроле над текстом коммента..."	+3 +/–
	Сообщение от Аноним (18), 03-Авг-25, 10:49
	> Самое ужасное во всём это то, что автор вайбкодил: Боже, надеюсь дети этого не видели.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	34. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Аноним (32), 03-Авг-25, 12:45
	Теперь скриптодети будут вайбкиддить.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Fracta1L (ok), 03-Авг-25, 11:16
	Что ужасного?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	30. "Достижение выполнения кода при контроле над текстом коммента..."	+3 +/–
	Сообщение от Аноним (8), 03-Авг-25, 12:33
	Что ужасного в том, что хирургами будут философы, сверяющие во время операции твои кишки с картинками из интернета, обработанными ИИ?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Fracta1L (ok), 03-Авг-25, 12:36
	Принимай таблетки вовремя
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Аноним (36), 03-Авг-25, 13:24
	> Что ужасного в том, что хирургами будут философы Очередной мастер аналогий 🤦. Тебе задали конкретный вопрос в контексте конкретного случая, а ты вместо ответа несешь какой то выдуманный абсурдный бред.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	47. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Аноним (45), 03-Авг-25, 13:32
	> какой то выдуманный абсурдный бред а твой комент не такой же "выдуманный абсурдный бред"? или ты конкретно ответил на вопрос " Что ужасного в том, что хирургами будут философы"?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Аноним (25), 03-Авг-25, 12:05
	Вот интересно кто им платит чтобы на каждый чих прославлять ИИ.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	28. "Достижение выполнения кода при контроле над текстом коммента..."	+/–
	Сообщение от Fracta1L (ok), 03-Авг-25, 12:26
	Луддиты платят своими смешными корчами)
	Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором	+/–
Сообщение от Аноним (37), 03-Авг-25, 12:52
ДЫРЯВЫЙ ПИТОН !!!111
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема