Телеграмм чат группы dc8044 страница 3242

Size: a a a

DC8044 Newf4G

1050 membersпожаловаться на группу

2020 June 10

Илья in DC8044 Newf4G

Gott sei Dank

htmlspecialchars

источник

00:17пожаловаться #1

ⓛ

ⓛⓞⓖⓘⓝ in DC8044 Newf4G

https://www.zdnet.com/article/new-crosstalk-attack-impacts-intels-mobile-desktop-and-server-cpus/

ZDNet

New CrossTalk attack impacts Intel's mobile, desktop, and server CPUs | ZDNet

Academics detail a new vulnerability named CrossTalk that can be used to leak data across Intel CPU cores.

источник

00:41пожаловаться #2

Bohdan in DC8044 Newf4G

Илья

ВНИМАНИЕ КАВЫЧКИ я предупредил

Как сюда пропихнуть кавычку?

"SELECT * FROM table WHERE id='" . esc($_POST["data"]) . "'"

esc

— экранирует < > & ” ‘
мускуль.

Если экранирует, то \'union+select+1%23

источник

00:47пожаловаться #3

m greeb in DC8044 Newf4G

Подскажите: связка sshd + radius

Как sshd вычисляет u/g_id и оболочку для юзера который прошел radius аутентификацию?

источник

08:59пожаловаться #4

alxchk in DC8044 Newf4G

хз про ssh+радиус, особенно в каких-то очень конкретных случаях, но в обычной ситуации все это получается из nss

источник

09:08пожаловаться #5

alxchk in DC8044 Newf4G

т.е. зависит от конкретной конфигурации nss

источник

09:09пожаловаться #6

m greeb in DC8044 Newf4G

alxchk

т.е. зависит от конкретной конфигурации nss

Дяк

источник

09:22пожаловаться #7

Илья in DC8044 Newf4G

Илья

ВНИМАНИЕ КАВЫЧКИ я предупредил

Как сюда пропихнуть кавычку?

"SELECT * FROM table WHERE id='" . esc($_POST["data"]) . "'"

esc

— экранирует < > & ” ‘
мускуль.

В общем в моем случае мне не удалось пропихнуть кавычку.

Есть такая штука как sql smuggling. Теоретически mysql сервер должен был бы посчитать гомоглиф кавычки(прим: '´ʹʻʼ) за саму кавычку и мне бы удалось разорвать строку, но походу бд была хорошо настроена и не принимала гомоглифы как обычные символы, либо by design.

P.s. спасибо @zinngraf за наводку на sql smuggling
• Статья о sql smuggling
• Список гомоглифов пригодных также для domain-сквотинга

SQL with Bert

ʼ;ŚℇℒℇℂƮ *: How Unicode Homoglyphs Can Thwart Your Database Security - SQL with Bert

For the past couple weeks I’ve been writing about how to protect your database from a SQL injection attack. Today, we will keep the trend going by looking at how implicit unicode conversions can leave your data vulnerable. You can also watch this content on my YouTube channel. What’s a homoglyph? A homoglyph is a character … Continue reading "ʼ;ŚℇℒℇℂƮ *: How Unicode Homoglyphs Can Thwart Your Database Security"

источник

09:36пожаловаться #8

S N in DC8044 Newf4G

@zverenok стикеры логотипа в новом дизайне заказывали? или они планируются на след. оффлайн DC8044?

источник

10:50пожаловаться #9

Zverenok Papyshev in DC8044 Newf4G

они в процессе)

источник

10:51пожаловаться #10

Илья in DC8044 Newf4G

Вот вам ещё инсайдинга со стороны wayforpay немного

источник

10:51пожаловаться #11

Илья in DC8044 Newf4G

Переслано от Илья

Здравствуйте. Мне сегодня на личный(!) email пришёл оффер от TeleSales лично для моего сайта, мол разработают мне интернет магазин. Я email нигде не указывал, использую только временные почты.

источник

10:51пожаловаться #12

Илья in DC8044 Newf4G

Переслано от Илья

Пришло мне вот такое письмо в 10:16. Единственное где я указывал мыло, это wordpress.org, fondy, liqpay и wayforpay. Решил проверить access-логи на сервере, вдруг реферер будет и правда. Нашёл в то же время переход из CRM WAYFORPAY:

источник

10:51пожаловаться #13

Илья in DC8044 Newf4G

Переслано от Илья