1. C++ / Говнокод #27946

    −3

    1. 1
    https://t.me/stdvector

    го в вектор

    Запостил: CkpunmoBbIu_nemyx, 12 Января 2022

    Комментарии (24) RSS

    • ava j123123 12.01.2022 00:58 # +2

      У меня нет никакого телеграма. Я за XMPP, Matrix.
      Ответить

    • ava guest6 12.01.2022 05:23 # +1

      блядь есть хоть что то у винды без дыр?
      https://support.microsoft.com/en-us/topic/how-to-enable-structured-exception-handling-overwrite-protection-sehop-in-windows-operating-systems-8d4595f7-827f-72ee-8c34-fa8e0fe7b915
      Ответить

      • ava ObeseYoung 12.01.2022 07:48 # 0

        Event Log не скачивает и не запускает шеллкод, например.
        Ответить

      • ava guest6 12.01.2022 10:30 # 0

        Не отвечай уёбку.
        Ответить

      • ava 3.14159265 12.01.2022 18:21 # +2

        Там жавахи продолжают обсираться.
        CVE-2021-4104 [High]: Did we say Log4j 2.x versions were vulnerable? What about Log4j 1.x?

While previously thought to be safe, Log4Shell found a way to lurk in the older Log4j too.
Essentially, non-default configuration of Log4j 1.x instances using the JMSAppender class also become susceptible to the untrusted deserialization flaw.

Although a less severe variant of CVE-2021-44228, nonetheless, this CVE impacts all versions of the log4j:log4j and org.apache.log4j:log4j components for which only 1.x releases exist.
Because these are end-of-life versions, a fix for 1.x branch does not exist anywhere, and one should upgrade to log4j-core 2.17.0.


        Но подожди, мразь бездарная. Ты ведь опять обгадилась. 

        CVE-2021-44832 [Moderate]: Log4j 2.17.0 was found to contain an arbitrary code execution flaw, exploitable only under certain non-default setups.
        Ответить

        • ava Soul_re@ver 12.01.2022 18:56 # +3

          > Because these are end-of-life versions, a fix for 1.x branch does not exist anywhere, and one should upgrade to log4j-core 2.17.0.

          Это же гениально!

          * Создаём версию 2.0.
          * Обнаруживаем, что на неё не переходят, а продолжают сидеть на 1.13
          * Предупреждаем об окончании поддержки 1.х через год.
          * Вкоммичиваем незаметный RCE
          * Заканчиваем поддержку
          * Анонимно публикуем информацию об RCE
          * ПАНИКА все версии до вкличительно 1.666 подвержены, но так так end of life, фикса не будет, переходите на 2.х
          Ответить

          • ava 3.14159265 13.01.2022 00:06 # +1

            * Все переходят на Log4j 2.17.0
            * Log4j 2.17.0 was found to contain an arbitrary code execution flaw
            * ...
            * PROFIT
            Ответить

        • ava guest6 12.01.2022 18:58 # +4

          Ну серьезные дыры нельзя же с первого раза починить.

          Один веб разработчик убрал SQL инъекцию удаляя из всех переменных слова "SELECT" и "UPDATE".
          И что бы вы думали?
          Ебаный хакер все равно его сломал, используя "REPLACE" (есть такая херня в mysql).

          Так же и тут
          Ответить

    • ava Fike 13.01.2022 03:00 # 0

      синдзи, полезай в ёбаный вектор
      Ответить

    • ava Fike 13.01.2022 03:08 # 0

      https://t.me/stdvector/776988

      почему я не удивлен?
      Ответить

    • ava JaneBurt 14.01.2022 21:42 # 0

      Это чат Говнокода или просто какой-то чат по C++?
      Ответить

      • ava j123123 14.01.2022 22:01 # +3

        Хуй знает, меня там нет. Чат говнокода в матриксе есть, а телеграм говно
        Ответить

    Добавить комментарий