В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

2ch /a/

1376 membersпожаловаться на группу
2020 May 10

Ж

Жорик in 2ch /a/
Он же обычно в это время соло охота
источник
01:46пожаловаться#1

z

zeroid in 2ch /a/
rach
https://www.cvedetails.com/cve/CVE-2018-14746/
Cvedetails
CVE-2018-14746 : Command Injection vulnerability in QTS 4.3.5 build 20181013, QTS 4.3.4 build 20181008, QTS 4.3.3 build 20180829, QTS 4.2
CVE-2018-14746 : Command Injection vulnerability in QTS 4.3.5 build 20181013, QTS 4.3.4 build 20181008, QTS 4.3.3 build 20180829, QTS 4.2.6 build 20180829 and earlier versions could allow remote attackers to run arbitrary commands on the NAS.
Ну так там написана техника же Command Injection
источник
01:46пожаловаться#2

.

.tv/kekl1x in 2ch /a/
Жорик
Где мой Димка лол
Ты уже в пидоры заделался, пидрила какольский?
источник
01:46пожаловаться#3

Ж

Жорик in 2ch /a/
.tv/kekl1x
Ты уже в пидоры заделался, пидрила какольский?
Зачем ты ко мне пристаешь лул
источник
01:46пожаловаться#4

z

zeroid in 2ch /a/
Значит есть доступ прямой к терминалу или типо того
источник
01:46пожаловаться#5

r

rach in 2ch /a/
zeroid
Дай номер
Я по нему искал PoC, искал модули к Мете, искал хотя бы техническое описание.
Ничего более той инфы, которую я могу выжать из типа уязвимости, я не нашёл.

Вот тип ошибки:
https://www.cvedetails.com/cwe-details/77/cwe.html

Improper Sanitization of Special Elements used in a Command ('Command Injection')

Т.е. это какая-то инъекция чего-то где-то, притом простая.
Cvedetails
CWE  77 Improper Sanitization of Special Elements used in a Command ('Command Injection')
CWE (Common weakness enumeration) 77: Improper Sanitization of Special Elements used in a Command ('Command Injection')
источник
01:46пожаловаться#6

.

.tv/kekl1x in 2ch /a/
Жорик
Зачем ты ко мне пристаешь лул
Не люблю пидоров
источник
01:46пожаловаться#7

r

rach in 2ch /a/
zeroid
Значит есть доступ прямой к терминалу или типо того
Ну вот я ищу где оно.
источник
01:46пожаловаться#8

Ж

Жорик in 2ch /a/
.tv/kekl1x
Не люблю пидоров
Ты и до этого ко мне приставал
источник
01:46пожаловаться#9

Ж

Жорик in 2ch /a/
sticker.webp
(28.3 Кб)
источник
01:46пожаловаться#10

.

.tv/kekl1x in 2ch /a/
Жорик
Ты и до этого ко мне приставал
Потому что не люблю пидоров
источник
01:47пожаловаться#11

z

zeroid in 2ch /a/
QTS 4.3.5 build 20181013, QTS 4.3.4 build 20181008, QTS 4.3.3 build 20180829, QTS 4.2.6 build 20180829 это ваще что?
источник
01:47пожаловаться#12

AA

Aya Aya in 2ch /a/
rach
Ну вот я ищу где оно.
В питоне чекни
источник
01:47пожаловаться#13

Ж

Жорик in 2ch /a/
.tv/kekl1x
Потому что не люблю пидоров
Логическая ошибка получается
источник
01:47пожаловаться#14

IU

Itachi Uchiha in 2ch /a/
Имя (обязательно) Фамилия (необязательно)
Нет
эй, шалава, сделай мне минет
источник
01:47пожаловаться#15

.

.tv/kekl1x in 2ch /a/
Жорик
Логическая ошибка получается
Логическая ошибка это твоё рождение
источник
01:47пожаловаться#16

Ж

Жорик in 2ch /a/
Itachi Uchiha
эй, шалава, сделай мне минет
Ливни
источник
01:47пожаловаться#17

.

.tv/kekl1x in 2ch /a/
sticker.webp
(31.12 Кб)
источник
01:47пожаловаться#18

A

Alex in 2ch /a/
Жорик
Логическая ошибка получается
Он не любит логику
источник
01:47пожаловаться#19

ИФ

Имя (обязательно) Фа... in 2ch /a/
Itachi Uchiha
эй, шалава, сделай мне минет
Уже лучше
источник
01:47пожаловаться#20