| 1.1, Аноним (1), 12:14, 19/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> We Asked Claude to Audit Sagredo's qmail. It found a RCE.
> "Find vulnerabilities in latest version of qmail: https://github.com/sagredo-dev/qmail. Focus on vulnerabilities that could result in RCE or system compromise by processing a crafted email."
> That was the entire prompt.
Очередное спасибо нейросетям.
| | |
| |
| 2.6, Аноним (6), 12:41, 19/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
А так можно было? И никаких тебе "I'm sorry, but i can't" как у ChatGPT?
| | |
|
| |
| 2.17, Аноним (17), 15:14, 19/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Уязвимость вызвана отсутствием экранирования спецсимволов
Конечно случайность! Она у всех случается почему-то постоянно.
| | |
|
| 1.5, Ю.Т. (?), 12:30, 19/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Есть же приличное развитие авторства фон Ляйтнера (@fefe). Зачем это Сагредо, где очевидно контроль над производством слабее?
| | |
| |
| 2.8, Ю.Т. (?), 13:15, 19/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > Есть же приличное развитие авторства фон Ляйтнера (@fefe). Зачем это Сагредо, где
> очевидно контроль над производством слабее?
Мои извинения, не Ляйтнер, а Эрвин Хофман (@feh), перепутал ники.
| | |
|
| 1.11, pashev.ru (?), 14:33, 19/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> помощи функци popen() c аргументом "/bin/touch %s/control/notlshosts/'%s'"
Вот это овнокод....
| | |
| |
| 2.14, Аноним (14), 14:57, 19/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
юникс вей, зачем дублировать код, он уже написан и скомпилирован, достаточно запустить :)
| | |
| |
| 3.19, Аноним (12), 15:36, 19/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вот, как раз, перекомпилировать исходный код в юниксвее - святое дело. Хотя бы потому, что он есть.
| | |
|
|
| 1.18, Аноним (18), 15:33, 19/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У этого форка на гитхабе 18 звезд (аж восемнадцать!) какое он отношение к qmail имеет? Кто то его использует?
| | |
|
