Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Русский программист поломал GitHub с помощью трехлетней уязвимости 06.03.12 00:11 Число просмотров: 1054
Publisher: dl <Dmitry Leonov>
|
Русский программист поломал GitHub с помощью трехлетней уязвимости
The Register http://www.theregister.co.uk/2012/03/05/github_hack/
Строго говоря, уязвимость "mass assignment" в Ruby on Rails, с помощью которой программист из Питера Егор Хомяков поразвлекался на этих выходных с популярным сервисом GitHub, известна аж с сентября 2008 года [ http://blog.mhartl.com/2008/09/21/mass-assignment-in-rails-applications/ ]. Но все равно получилось неплохо.
Сначала Егор добавил сообщение об уязвимости в репозиторий Rails. Администраторы удалили ветку с обсуждением, после чего он открыл тикет заново, только чтобы опять остаться проигнорированным. Далее он воспользовался этой самой уязвимостью, чтобы добавить свой публичный ключ в проект Rails, записав себя в администраторы проекта. Апофеозом истории стал пост от имени Бендера из 3012 года [ https://github.com/rails/rails/issues/5239 ].
Спохватившиеся администраторы поначалу заблокировали аккаунт Хомякова, но чуть позже справедливость восторжествовала - аккаунт разблокировали,...
Полный текст
|
- Русский программист поломал GitHub с помощью трехл... - dl 06.03.12 00:11 [1054]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
