Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.
Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.
Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
Po roce bylo vydáno nové číslo magazínu Phrack: Phrack 72.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
exec('bash /home/bash/delete.sh');
ale po spuštění PHP obsah souboru neprovede.. Poradí prosím někdo co je potřeba ještě nastavit? Dík
28.2.2011 21:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
$aaa = exec('bash /home/virt/delete.sh');
if($aaa){
echo "povedlo se";
}else{
echo "nepovedlo se";
}exec() vrací - nakopnout stačí :),'/home/virt/delete.sh'.
$out = '';
$retval = -1;
$lastln = exec('/home/virt/delete.sh', $out, $retval);
echo "Last line: '$lastln' <br />\n";
echo "Return code: '$retval' <br />\n";
echo " Out: <br />\n<pre>\n";
print_r($out);
echo "</pre>\n";
script se pustí pod www-data (nebo jiným uživatelem na kterého běží apache), a co může on, to může i ten script.
Last line: '600'
Return code: '0'
Out:
Array
(
[0] => 120
[1] => 600
[2] => 600
[3] => 600
)
libor@mojedelo> /home/virt/delete.sha ono by to vypsalo:
120 600 600 600a
echo $? by vypsalo 0
$out = '';
$retval = -1;
$lastln = exec('/home/bash/delete.sh', $out, $retval);
echo "Last line: '".htmlspecialchars($lastln)."' <br />\n";
echo "Return code: '$retval' <br />\n";
echo " Out: <br />\n<pre>\n";
var_dump($out);
echo "</pre>\n";
(No ale pak si uvědomte, že var_dump() vrací více informací)
$out = '';
$retval = -1;
$lastln = exec('/home/bash/delete.sh', $out, $retval);
echo "Last line: '".htmlspecialchars($lastln)."' <br />\n";
echo "Return code: '$retval' <br />\n";
echo " Out: <br />\n<pre>\n";
foreach ($out as $line)
echo htmlspecialchars($line) . "<br />";
echo "</pre>\n";
Tiskni
Sdílej:
