Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Эпично :-) 06.03.12 20:26 Число просмотров: 1362
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
<site updates>
|
Русский программист поломал GitHub с помощью трехлетней уязвимости 06.03.12 00:11
Publisher: dl <Dmitry Leonov>
|
Русский программист поломал GitHub с помощью трехлетней уязвимости The Register http://www.theregister.co.uk/2012/03/05/github_hack/
Строго говоря, уязвимость "mass assignment" в Ruby on Rails, с помощью которой программист из Питера Егор Хомяков поразвлекался на этих выходных с популярным сервисом GitHub, известна аж с сентября 2008 года [ http://blog.mhartl.com/2008/09/21/mass-assignment-in-rails-applications/ ]. Но все равно получилось неплохо.
Сначала Егор добавил сообщение об уязвимости в репозиторий Rails. Администраторы удалили ветку с обсуждением, после чего он открыл тикет заново, только чтобы опять остаться проигнорированным. Далее он воспользовался этой самой уязвимостью, чтобы добавить свой публичный ключ в проект Rails, записав себя в администраторы проекта. Апофеозом истории стал пост от имени Бендера из 3012 года [ https://github.com/rails/rails/issues/5239 ].
Спохватившиеся администраторы поначалу заблокировали аккаунт Хомякова, но чуть позже справедливость восторжествовала - аккаунт разблокировали,...
Полный текст
|
|
Эпично :-) 06.03.12 20:26
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
|