Wszystko

Wszystkie

Archiwum

k.....l
k.....l
  • 3
Kto z was tankował ostatnio we #wroclaw na stacji #shell przy Brucknera? Chodzi mi dokładnie o paliwo Diesel Nitro+.
Auto mi padło po zatankowaniu.
Całe życie leje na Orlenie, raz na trzy miesiące - z dodatkiem i nigdy nie miałem problemów z moim silnikiem. W czwartek, 7.stycznia wieczorem zalałem na wspomnianej stacji na próbę - diesla Nitro+.

Mrozy mamy ostatnio, auto następnego dnia miało kłopot z zapaleniem. Kręcił żwawo, ino jakby paliwa
k.....l
k.....l
  • 0
@stassma: No właśnie nie wydaje mi się, że woda zamarzła w filtrze, skoro korzystałem z praktycznie pełnej mocy auta przez 30km (w końcu było dziś sucho i bezpiecznie na drodze) i właśnie po 30km auto mi przestało palić. Silnik był już fest rozgrzany.
jacekprim
jacekprim
  • 2
Może ktoś wyjaśnić mi ostatni problem z bezpieczeństwem w PHPMailerze?

Dlaczego wpisanie w skrypcie czegoś podobnego do:
popen(escapeshellcmd('sendmail -f' . escapeshellarg($_POST['nadawca'])), 'w');
zamiast prawidłowego
popen('sendmail -f' . escapeshellarg($_POST['nadawca']), 'w');
czyli niepotrzebne przepuszczenie przez escapeshellcmd umożliwia uruchomienie sendmaila z argumentami innymi niż -f? Co takiego robi escapeshellcmd, że escapeshellarg staje się nieskuteczny?

Dla wejścia "Attacker\' -Param2 -Param3"@test.com
powstaje ciąg, który /bin/sh interpretuje jako:
- nazwa programu do uruchomienia sendmail
- pierwszy argument -f\"Attacker\\
jacekprim
jacekprim
  • 1
@canto: To jest proste, interesuje mnie bardziej https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10045-Vuln-Patch-Bypass.html - escape jeden raz daje bezpieczny do wstawienia wewnątrz polecenia shellowego ciąg oznaczający ustawienie wartości argumentu, escape dwa razy (gdzie autor myśli, że robi jeden raz) już niebezpieczny. Przypuszczam, że ma to coś wspólnego z fragmentem w dokumentacji: ' and " are escaped only if they are not paired, escape'owanie nie jest więc prostą zamianą np. ' na \', gdzie wykonanie go
Lapidarny
Lapidarny
  • 266
Dzisiaj na stacjach Shell "KOBIECIE WTORKI" - gdy kobieta przyjeżdża zatankować paliwo to miły pan myje szybki, daje balonki i wlewa płyn do spryskiwaczy. Jakieś mycie reflektorów, sprawdzanie ciśnienia w kołach i darmowe myjnie...

I tutaj moje pytanie - co o tym myślicie? W sumie fajna akcja ale... czemu nie ma "MĘSKICH CZWARTKÓW" czy czegoś takiego? Przecież to jawna dyskryminacja! Ktoś powinien się tym zająć...

Wyobrażacie sobie gdyby były takie MĘSKIE WTORKI
Pobierz Lapidarny - Dzisiaj na stacjach Shell "KOBIECIE WTORKI" - gdy kobieta przyjeżdża zata...
źródło: comment_sNMKrHZePIcicxlIFiCaqmy26pXdh0hQ.jpg
6a6b6c
6a6b6c
  • 11
If it's hacky and you know it clap you hands (clap clap)!


Hehe. Fajnie, ze sa ludzie, co wymyslaja takie rzeczy... ( ͡° ͜ʖ ͡°)

Stronka, ktora wypluwa randomowy tekst do commita:
http://whatthecommit.com/index.txt

Linijka dla gita :

git commit -m "$(curl -s [http://whatthecommit.com/index.txt)";](http://whatthecommit.com/index.txt)";)
Znalezione na #fajnastronka, nowa odslona CommandLine Fu :
https://clf.upguard.com - nowa otwart-zamknieta beta

Enjoy! ( ͡° ͜ʖ ͡°)

#git #
coll
coll
  • 0
@6a6b6c: przydałoby się w formie skryptu z podawanym środowiskiem pracy / językiem jako parametrem, bo nie chciałbym tekstu o #!$%@? IO w cpp pracując w Javie ( ͡° ʖ̯ ͡°)

Powiązane tagi