Polak znalazł krytyczny błąd w najpopularniejszym kliencie Git

Błąd znaleziony przez Dawida Gołuńskiego (@dawid_golunski) pozwala na zdalne wykonanie kodu i zhakowanie systemu Windows ofiary po samym ściągnieciu kodu z repozytorium. Na błąd podatne są praktycznie wszystkie edytory kodu i środowiska programistyczne IDE

michal-ii-90 z dodany: 05.11.2020, 18:07:33

77
Odpowiedz

Komentarze (77)

najlepsze

henk

05.11.2020, 22:39:11 via Wykop Mobilny (Android)

Treść przeznaczona dla osób powyżej 18 roku życia...

kwanty

06.11.2020, 06:58:16

Treść przeznaczona dla osób powyżej 18 roku życia...

BArtus

06.11.2020, 09:18:55

@henk @Sierpik21: Windows jest nieźle upośledzony przez wsteczną kompatybilność.

Jeżeli chodzi o rozpoznawanie plików przez rozszerzenie to można spokojnie miksować różne formaty i zrobić np. zip\a który będzie też png\iem i pdf\em - wystarczy zmienić rozszerzenie i eksplorator zinterpretuje go inaczej.

Co do bitu wykonywalności, to możesz w ACLu windowsowym ustawić sobie odczyt i wykonywanie na 0 ale przecież nikt nie będzie się męczył, i potem ustawiał każdy plik

BArtus - @henk @Sierpik21: Windows jest nieźle upośledzony przez wsteczną kompatybiln...

Pshemeck

06.11.2020, 09:21:30

Znalazł błąd?
Naprawią?
No i git.

piotrus_pirat

06.11.2020, 09:26:55 via Wykop Mobilny (Android)

@Pshemeck: hue hue (⌐ ͡■ ͜ʖ ͡■)

F.....u

konto usunięte 06.11.2020, 09:35:56

@Pshemeck: No to IDE.

Clermont

06.11.2020, 09:57:58

Tzw. błąd przeżywalności.

kuss115

06.11.2020, 11:08:21

@Clermont: To wiele mówi o naszym społeczeństwie.

Stivo75

06.11.2020, 10:55:57 via Wykop Mobilny (Android)

Znalazłem w sofcie pocztowym do mailingu - dużej firmy - typową podatność na SQL injection - znaczy trzeba nakombinować aby to zrobić. Firma nie jest zainteresowana jak, co, gdzie, oni mają swoich fachowców i gadam p--------y. Nie pozwolili pokazać na wersji testowej bo to przestępstwo i jak się włamie to ioioio ( ͡° ͜ʖ ͡°)
To było rok temu, dziura dalej jest.

d.....e

konto usunięte 06.11.2020, 11:16:59

@Stivo75: opublikuj anonimowo to załatają ¯\_(ツ)_/¯

Stivo75

06.11.2020, 11:27:45 via Wykop Mobilny (Android)

@diogene: Na razie nie, mam inny fun. Napisałem skrypt w perlu który skanuje moją skrzynkę przychodząca i szuka email z tego softu + sprawdza frazy domain expire. Chińczycy rozsylali tak z fejkowych domen że konczy ci się domena aby opłacić. Wystawiali fejkowe strony registrantow i masa ludzi się nabierala. Mój program działając w tle wykrywał email na "biuro@" i z automatu włamywał się na program i robił dropa bazy całego

kulmegil

06.11.2020, 10:57:14

Treść przeznaczona dla osób powyżej 18 roku życia...

RoMaN_MiKLaS

06.11.2020, 15:58:16

-1

@kulmegil: wystarczy podać pełną ścieżkę do pliku

C:\Program Files\ftp\ftp.exe

iwchodzecalynabialo

06.11.2020, 09:21:50 via iOS

zakop.exe XD

programista3k

06.11.2020, 09:45:34

To błąd GIT czy IDE?

chaddeveloper

06.11.2020, 09:59:13 via Wykop Mobilny (Android)

@programista3k: tak właściwie to wina windowsa( ͡° ʖ̯ ͡°)

t.....l

konto usunięte 06.11.2020, 11:15:43

@programista3k: Błąd skryptu bo nie załatał błędu projektowego Windowsa : >

m.....e

konto usunięte 06.11.2020, 09:49:48

Gratulacje

jan_dzban

06.11.2020, 09:34:21 via Android

-1

I teraz Git poleci na frajernie ( ͡º ͜ʖ͡º)

orle

06.11.2020, 12:47:55

-4

Git jest ogromnie przereklamowanym narzędziem.

WhirPool

06.11.2020, 13:20:50

@orle: Czemu tak sądzisz?

WhirPool

06.11.2020, 14:42:29

@maisterwihaister: Nie wiem o jakim interfejsie mówisz (konsola czy klient GUI). Mercurial wygląda bardzo podobnie do gita jeżeli chodzi o konsolę (silnik). Na podstawie ich przykładów z oficjalnej strony wygląda wręcz identycznie. A jeżeli mówiłeś o kliencie GUI, to masz ich duży wybór, ja np. bardzo lubię SourceTree.

Polak znalazł krytyczny błąd w najpopularniejszym kliencie Git

Hity

Radny z Krakowa NISZCZY butelki Ustronianki w sklepie

Zamiast alimentów równa opieka nad dziećmi. Wynik - 25% mniej rozwodów

InPost buduje konkurencję dla Allegro.

System kaucyjny to przekręt stulecia? "Miliardy nabite w butelkę". Kto zarobi fortunę?

Wymyślili, jak obejść system kaucyjny. Takich butelek jeszcze nie było

Powiązane tagi