Всем здаров, в параллель изучаю Python/aiogram.
Нашел прикольные фичи со статическими файлами, а точнее решил их обернуть в некий "cdn";
Кому интересно, линка на mvp: @cdn_new_bot
Нашел прикольные фичи со статическими файлами, а точнее решил их обернуть в некий "cdn";
Кому интересно, линка на mvp: @cdn_new_bot
! upd
Здарова всем, там race condition по sshd;
Скрипт проверки:
https://github.com/xaitax/CVE-2024-6387_Check
Идея проверки, проверяется версия удаленного сервера, уязвимые версии:
Сам PoC к уязвимости, был написан на С, на x32 систем, для х64 пока нет, но думаю что вопрос времени;
Пока есть три варианта, митингации (но можно таким образом вызвать отказ в обслуивании):
И пропатчить бинарь из portable версии sshd (чет мне не очень этот вариант нравится);
Третий вариант, обновить пакеты:
openssh-server
openssh-client
openssh-sftp-server
До версии 9.8p1 *
Задетектить атаку можно, по логам sshd (journalctl -t sshd), будут сообщения вроде (Timeout before authentication);
Здарова всем, там race condition по sshd;
Скрипт проверки:
https://github.com/xaitax/CVE-2024-6387_Check
Идея проверки, проверяется версия удаленного сервера, уязвимые версии:
'SSH-2.0-OpenSSH_8.5p1'
'SSH-2.0-OpenSSH_8.6p1'
'SSH-2.0-OpenSSH_8.7p1'
'SSH-2.0-OpenSSH_8.8p1'
'SSH-2.0-OpenSSH_8.9p1'
'SSH-2.0-OpenSSH_9.0p1'
'SSH-2.0-OpenSSH_9.1p1'
'SSH-2.0-OpenSSH_9.2p1'
'SSH-2.0-OpenSSH_9.3p1'
'SSH-2.0-OpenSSH_9.4p1'
'SSH-2.0-OpenSSH_9.5p1'
'SSH-2.0-OpenSSH_9.6p1'
'SSH-2.0-OpenSSH_9.7p1'Сам PoC к уязвимости, был написан на С, на x32 систем, для х64 пока нет, но думаю что вопрос времени;
Пока есть три варианта, митингации (но можно таким образом вызвать отказ в обслуивании):
LoginGraceTime=0
И пропатчить бинарь из portable версии sshd (чет мне не очень этот вариант нравится);
Третий вариант, обновить пакеты:
openssh-server
openssh-client
openssh-sftp-server
До версии 9.8p1 *
Задетектить атаку можно, по логам sshd (journalctl -t sshd), будут сообщения вроде (Timeout before authentication);
Zimnitsky's notes
🆎 Sticker
Да, на всякий случай, команды не используйте!
Осуждаем, читать продолжение в источнике...
Осуждаем, читать продолжение в источнике...
Я тут недавно фишку узнал, наподобие трюка с выгрузкой файла с ютуба, только прикольнее:
Находите фильм на кинопоиске https://www.kinopoisk.ru/film/1263902/
Перебиваете домен с ru на vip, вас редиректит на сайт с фильмом, с разными озвучками, ну прикольно же?)
Находите фильм на кинопоиске https://www.kinopoisk.ru/film/1263902/
Перебиваете домен с ru на vip, вас редиректит на сайт с фильмом, с разными озвучками, ну прикольно же?)
Кинопоиск
«Мизантроп» (To Catch A Killer, 2022)
Новогодняя ночь в Балтиморе омрачается серией убийств. Стрелок-маньяк, не оставляющий следов, забрал десятки жизней под гром фейерверков прямо в центре города. В любой момент он может снова выйти на охоту, а у главного следователя ФБР Ламмарка нет ни одной…
👍3
Получаете "Branches unavailable" в гитлабе, тогда мы идём к вам:
https://gitlab.com/gitlab-org/gitlab/blob/17cd95b0eb8b545a6bc0979e0ab35c0fd4bd75e3/app/controllers/projects/commit_controller.rb#L23
https://gitlab.com/gitlab-org/gitlab/blob/17cd95b0eb8b545a6bc0979e0ab35c0fd4bd75e3/app/controllers/projects/commit_controller.rb#L100
https://gitlab.com/gitlab-org/gitlab/blob/17cd95b0eb8b545a6bc0979e0ab35c0fd4bd75e3/app/controllers/projects/commit_controller.rb#L23
https://gitlab.com/gitlab-org/gitlab/blob/17cd95b0eb8b545a6bc0979e0ab35c0fd4bd75e3/app/controllers/projects/commit_controller.rb#L100
GitLab
app/controllers/projects/commit_controller.rb · 17cd95b0eb8b545a6bc0979e0ab35c0fd4bd75e3 · GitLab.org / GitLab · GitLab
GitLab is an open source end-to-end software development platform with built-in version control, issue tracking, code review, CI/CD, and more. Self-host GitLab on your own servers, in a...
Отец знакомого работает в Microsoft. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать всю технику и бежать в магазин за драйверами на две недели. Сейчас едем куда-то далеко за город. Не знаю что происходит, но мне кажется началось...
😁6🔥2🥰1