В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

archlinux_ru

444 membersпожаловаться на группу
2020 February 20

𝙼

𝙼𝚛. 𝙱𝚘𝚠𝚕𝚎𝚛 𝙷𝚊𝚝... in archlinux_ru
Pinkie Die
Лунная призма дай нормальные шрифты в официальной телеге
Лунная призма дай ему еще чеканной монетой по башке
источник
00:01пожаловаться#1

D

Dmitry in archlinux_ru
https://github.com/auteiy/regexpTelegram

Натыкайте звезд пожалуйста
GitHub
auteiy/regexpTelegram
Contribute to auteiy/regexpTelegram development by creating an account on GitHub.
источник
00:04пожаловаться#2

D

Dmitry in archlinux_ru
Я на самом деле до сих пор в шоке с пизданутости идеи
источник
00:05пожаловаться#3

МН

Михаил Новоселов... in archlinux_ru
Dmitry
https://github.com/auteiy/regexpTelegram

Натыкайте звезд пожалуйста
GitHub
auteiy/regexpTelegram
Contribute to auteiy/regexpTelegram development by creating an account on GitHub.
Что оно делает-то?
источник
00:10пожаловаться#4

МН

Михаил Новоселов... in archlinux_ru
ssh по телеге?
источник
00:10пожаловаться#5

D

Dmitry in archlinux_ru
Михаил Новоселов
Что оно делает-то?
sed 's/Что оно делает-то?/Тебя ебет?/'
источник
00:10пожаловаться#6

МН

Михаил Новоселов... in archlinux_ru
Dmitry
sed 's/Что оно делает-то?/Тебя ебет?/'
идея крутая. с меня звезда ушла. посмотриhttps://www.howtoforge.com/amon.so-highjacking-system-calls-for-hardening-php-debian-lenny-and-squeeze
HowtoForge
amon.so: Hijacking System Calls For Hardening PHP - Debian Lenny And Squeeze
amon.so: Hijacking System Calls For Hardening PHP - Debian Lenny  And Squeeze  amon.so is a library that integrates with the PHP interpreter and  ...
источник
00:14пожаловаться#7

МН

Михаил Новоселов... in archlinux_ru
https://www.lucaercoli.it/amon.c
источник
00:17пожаловаться#8

D

Dmitry in archlinux_ru
Михаил Новоселов
идея крутая. с меня звезда ушла. посмотриhttps://www.howtoforge.com/amon.so-highjacking-system-calls-for-hardening-php-debian-lenny-and-squeeze
HowtoForge
amon.so: Hijacking System Calls For Hardening PHP - Debian Lenny And Squeeze
amon.so: Hijacking System Calls For Hardening PHP - Debian Lenny  And Squeeze  amon.so is a library that integrates with the PHP interpreter and  ...
Нахуя?
источник
00:20пожаловаться#9

D

Dmitry in archlinux_ru
Михаил Новоселов
https://www.lucaercoli.it/amon.c
За звезду спасибо
Обнял
источник
00:21пожаловаться#10

МН

Михаил Новоселов... in archlinux_ru
Dmitry
Нахуя?
А почему здесь вызов bash, а не rbash? https://github.com/auteiy/regexpTelegram/blob/master/regexp.py#L23
GitHub
auteiy/regexpTelegram
Contribute to auteiy/regexpTelegram development by creating an account on GitHub.
источник
00:27пожаловаться#11

D

Dmitry in archlinux_ru
Михаил Новоселов
А почему здесь вызов bash, а не rbash? https://github.com/auteiy/regexpTelegram/blob/master/regexp.py#L23
GitHub
auteiy/regexpTelegram
Contribute to auteiy/regexpTelegram development by creating an account on GitHub.
Тому шо я еблан
источник
00:27пожаловаться#12

D

Dmitry in archlinux_ru
Спасибо
источник
00:28пожаловаться#13

МН

Михаил Новоселов... in archlinux_ru
Dmitry
Тому шо я еблан
вот amon.so защитит от поледствий ебланства
источник
00:28пожаловаться#14

D

Dmitry in archlinux_ru
Михаил Новоселов
вот amon.so защитит от поледствий ебланства
Кто?
источник
00:28пожаловаться#15

МН

Михаил Новоселов... in archlinux_ru
либа, которая переопределяет системный вызов exec() из libc.so.6 и не дает запустить ничего, кроме разрешенных бинарников. Ну там вроде в питоновском скрипте негде быть уязвимостям, может, и rbash хватит
источник
00:29пожаловаться#16

D

Dmitry in archlinux_ru
Михаил Новоселов
либа, которая переопределяет системный вызов exec() из libc.so.6 и не дает запустить ничего, кроме разрешенных бинарников. Ну там вроде в питоновском скрипте негде быть уязвимостям, может, и rbash хватит
Бинарники и так ограничены
источник
00:30пожаловаться#17

МН

Михаил Новоселов... in archlinux_ru
Dmitry
Бинарники и так ограничены
У тебя передаваемые в (r)bash параметры, по-моему, никак не фильтруются. Если я передам
 `/bin/rm -fvr /`

, что будет? Запустится бинарник в обход ограничений rbash. Значит надо изначально питоноскрипт запустить так, чтоб из него неразрешенные бинарники не могли запуститься.
источник
00:34пожаловаться#18

D

Dmitry in archlinux_ru
Михаил Новоселов
У тебя передаваемые в (r)bash параметры, по-моему, никак не фильтруются. Если я передам
 `/bin/rm -fvr /`

, что будет? Запустится бинарник в обход ограничений rbash. Значит надо изначально питоноскрипт запустить так, чтоб из него неразрешенные бинарники не могли запуститься.
Не запустится
источник
00:34пожаловаться#19

МН

Михаил Новоселов... in archlinux_ru
Dmitry
Не запустится
Почему?
источник
00:35пожаловаться#20