N
А щас же Websocket hijacking уже не работает?
если удаленная сторона отдает CORS: *
Size: a a a
2020 October 04
S
если удаленная сторона отдает CORS: *
Это ж после последнего апдейта хрома с samesite куками такая ерунда? Раньше вроде не требовалось
I
если удаленная сторона отдает CORS: *
Хм, а на что тут CORS влияет?
N
Хм, а на что тут CORS влияет?
Согласен, уточняю, если Origin не проверяется
2020 October 05
M
есть CSTI в Ангуляре, но при пэйлоаде больше 30 символов, возвращается ошибка.
задача - собрать минимального размера пэйлоад для PoC-a
{{constructor.constructor('alert(1)')()}} - вот такой дефолтный пэйлоад уже не пролазит
задача - собрать минимального размера пэйлоад для PoC-a
{{constructor.constructor('alert(1)')()}} - вот такой дефолтный пэйлоад уже не пролазит
NK
Для тех, кто использует Nominatim (такой движок для геокодинга от OpenStreetMap) в официальных докер-образах: обратите внимание на одну забавную строку.
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
L
ID:0
Для тех, кто использует Nominatim (такой движок для геокодинга от OpenStreetMap) в официальных докер-образах: обратите внимание на одну забавную строку.
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
Ух, коменты , топчик! :)
N
ID:0
Для тех, кто использует Nominatim (такой движок для геокодинга от OpenStreetMap) в официальных докер-образах: обратите внимание на одну забавную строку.
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
А при каких обстоятельствах докер будет торчать наружу?
T
ID:0
Для тех, кто использует Nominatim (такой движок для геокодинга от OpenStreetMap) в официальных докер-образах: обратите внимание на одну забавную строку.
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
Это как?
F
ID:0
Для тех, кто использует Nominatim (такой движок для геокодинга от OpenStreetMap) в официальных докер-образах: обратите внимание на одну забавную строку.
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
на местном
AE
ID:0
Для тех, кто использует Nominatim (такой движок для геокодинга от OpenStreetMap) в официальных докер-образах: обратите внимание на одну забавную строку.
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
да, иногда интересно раскурить "цепочку" докерфайлов из которых состоит образ
кстати, мб есть тула которая это делает и на выходе даёт набор докер файлов текстом?
можно накатать, если такой нет. мб будет полезно
кстати, мб есть тула которая это делает и на выходе даёт набор докер файлов текстом?
можно накатать, если такой нет. мб будет полезно
ID:0
Для тех, кто использует Nominatim (такой движок для геокодинга от OpenStreetMap) в официальных докер-образах: обратите внимание на одну забавную строку.
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
Пюрешка) бэкдорщики нынче не те😂
c
А при каких обстоятельствах докер будет торчать наружу?
Докер может править правила fw на хосте. Именно так утчки из эластиков
B
Фу, комменты
АГ
Фу, комменты
Дуров недодумал!
A
ID:0
Для тех, кто использует Nominatim (такой движок для геокодинга от OpenStreetMap) в официальных докер-образах: обратите внимание на одну забавную строку.
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
Даже править ничего не надо, это by design https://github.com/firewalld/firewalld/issues/461
B
Даже править ничего не надо, это by design https://github.com/firewalld/firewalld/issues/461
N
Докер может править правила fw на хосте. Именно так утчки из эластиков
Мы же говорим о пользователе системы, то есть, скорее всего речь о ssh/telnetd.
При каких обстоятельствах докер будет expose-ить ssh вместо сервиса ?
При каких обстоятельствах докер будет expose-ить ssh вместо сервиса ?
B
Мы же говорим о пользователе системы, то есть, скорее всего речь о ssh/telnetd.
При каких обстоятельствах докер будет expose-ить ssh вместо сервиса ?
При каких обстоятельствах докер будет expose-ить ssh вместо сервиса ?
Да вряд ли будет
N
Да вряд ли будет
😉