В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1187 membersпожаловаться на группу
2020 October 05

A

Artem in WebPwnChat
Test
источник
13:54пожаловаться#1

c

const in WebPwnChat
ID:0
Для тех, кто использует Nominatim (такой движок для геокодинга от OpenStreetMap) в официальных докер-образах: обратите внимание на одну забавную строку.
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
Но когда будет, мы знаем куда копать
источник
13:54пожаловаться#2

A

Artem in WebPwnChat
Теперь непонятно, что просто в чате, а что комментарий к посту
источник
13:55пожаловаться#3

A

Anton in WebPwnChat
дуров вернул стену как мог
источник
13:56пожаловаться#4

I

Ivan in WebPwnChat
Artem
Теперь непонятно, что просто в чате, а что комментарий к посту
и писать в группу теперь можно не состоя в группе
источник
13:58пожаловаться#5

m

medalahonor in WebPwnChat
А заводил кто-нибудь в checkmarx поиск захардкоженых учёток? Завелось в итоге или есть варианты получше?
источник
17:48пожаловаться#6

?

??? in WebPwnChat
medalahonor
А заводил кто-нибудь в checkmarx поиск захардкоженых учёток? Завелось в итоге или есть варианты получше?
А есть у кого крякнутая версия?
источник
17:51пожаловаться#7

S

Slava in WebPwnChat
medalahonor
А заводил кто-нибудь в checkmarx поиск захардкоженых учёток? Завелось в итоге или есть варианты получше?
Заводил что?
источник
17:52пожаловаться#8

Y

Yaroslav 😈 in WebPwnChat
medalahonor
А заводил кто-нибудь в checkmarx поиск захардкоженых учёток? Завелось в итоге или есть варианты получше?
Есть же куча тулов фришных на гитхабе, которые очень хорошо ввполняют эту задачу
источник
17:53пожаловаться#9

S

Slava in WebPwnChat
Захардкоженные креды ищет практически любой статический анализатор
источник
17:53пожаловаться#10

m

medalahonor in WebPwnChat
Slava
Заводил что?
Поиск токенов, паролей, сертификатов и т.п.
источник
17:54пожаловаться#11

S

Slava in WebPwnChat
medalahonor
Поиск токенов, паролей, сертификатов и т.п.
Алгоритм ничем не отличается от тех, что есть в открытых анализаторах.
Равно как и результат
источник
17:54пожаловаться#12

S

Slava in WebPwnChat
???
А есть у кого крякнутая версия?
Где-то в сети была, но там ограничение на 10к строк для анализа.
Не думаю что есть что-то лучшее в открытом доступе
источник
17:56пожаловаться#13

z

zCard1naL in WebPwnChat
ID:0
Для тех, кто использует Nominatim (такой движок для геокодинга от OpenStreetMap) в официальных докер-образах: обратите внимание на одну забавную строку.
В большинстве случаев ничего страшного не произойдет, так как докеры обычно не торчат наружу. Но мало ли :)
Но пароль не хеширован
источник
18:51пожаловаться#14

z

zCard1naL in WebPwnChat
Разве даст зайти?
источник
18:51пожаловаться#15

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
zCard1naL
Но пароль не хеширован
Так там же useradd используется, разве там должен хэш вводиться?
источник
18:52пожаловаться#16

z

zCard1naL in WebPwnChat
s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆
Так там же useradd используется, разве там должен хэш вводиться?
Да. При useradd -p строка записывается в /etc/shadow и система будет думать что это хеш и сравнивать
источник
18:53пожаловаться#17

B

Bo🦠oM in WebPwnChat
zCard1naL
Да. При useradd -p строка записывается в /etc/shadow и система будет думать что это хеш и сравнивать
Мой косяк знач)
источник
18:54пожаловаться#18

B

Bo🦠oM in WebPwnChat
Но надо бы проверить
источник
18:54пожаловаться#19

B

Bo🦠oM in WebPwnChat
В passwd/shadow ж раньше можно было плэйнтекст вбивать
источник
18:55пожаловаться#20