denis19 самит denis19

Разработчик запустил свой код на сервере, имея лишь возможность изменения содержимого комментария в Python-скрипте
habr.comhabr.com:

Участник соревнования по информационной безопасности UIUCTF 2025 в техническом блоге подробно рассказал, что ему удалось успешно выполнить задание, требующее добиться исполнения стороннего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде Python-скрипта.

По информации OpenNET, в рамах этой задачи можно было отправить сетевой запрос к Python-скрипту, который создавал новый Python-скрипт cо случайными именем, добавлял поступившие от пользователя данные в текст комментария, вырезав символы "\n" и "\r", и запускал этот скрипт командой "python3 имя.py".

Читать на habr.com Все новости от habr.com
Команда открытого редактора кода Zed готовит версию 1.0 осенью, но разработка проекта под Windows тормозит прогресс
Zed Industries объявила об инвестировании в проект редактора кода Zed $35 млн от венчурного фонда Sequoia
Okta опубликовала каталог правил Auth0 с открытым исходным кодом для обнаружения угроз
Минцифры: началось тестирование защиты аккаунта «Госуслуг» через одноразовый код (OTP-код) в мессенджере Мах

Команда открытого редактора кода Zed готовит версию 1.0 осенью, но разработка проекта под Windows тормозит прогресс

Zed Industries объявила об инвестировании в проект редактора кода Zed $35 млн от венчурного фонда Sequoia
Okta опубликовала каталог правил Auth0 с открытым исходным кодом для обнаружения угроз
Минцифры: началось тестирование защиты аккаунта «Госуслуг» через одноразовый код (OTP-код) в мессенджере Мах
VK Education запустила набор на бесплатные образовательные программы по IT, digital и креативным специальностям
Релиз видеоредактора с открытым исходным кодом Shotcut 25.08
«Яндекс» перезапустил сервис для измерения скорости интернета «Интернетометр»
В Госдуме попросили РКН сохранить для граждан возможность звонков в иностранных мессенджерах
«Яндекс» запустил страховой сервис «Яндекс Забота»

6 и 7 сентября «Т-Технологии» проведёт в Санкт-Петербурге ИТ-фестиваль «Сезон кода»

Драйвер мониторинга температуры процессоров Intel для ядра Linux стал «сиротой» (orphaned) из‑за увольнения разработчика
Торвальдс со словами «no f%^5ing clue» и «Garbage» отверг изменения архитектуры RISC-V для кода ядра Linux 6.17
Вышел кроссплатформенный инструмент с открытым исходным кодом для создания скриншотов Flameshot 13.0
«Ростелеком» и «Солар» запустили единый инструмент для цифровой защиты клиентов
Представлены победители IOCCC 2025 (международного конкурса обфускации кода на языке C)
Вышел Mass Image Compressor 4.1.0 для Windows для сжимания, изменения размера и конвертации больших наборов изображений
Производитель смартфонов Vivo открыл исходный код проекта ядра BlueOS (Blue River OS) на языке Rust
Cisco передала свой проект AGNTCY в дар Linux Foundation

Разработчик проекта Kapitano (UI для движка ClamAV в Linux) столкнулся с троллингом от пользователя и закрыл проект

Релиз видеоредактора с открытым исходным кодом Shotcut 25.07
В Android Linux-терминал добавлена возможность запуска графических приложений, собранных для Linux
В редакторе кода Zed появилась простая возможность глобально отключить все ИИ-функции
Команда проекта Fedora Linux рассматривает возможность отмены тестов сборок для оптических носителей (образов DVD)
RuStore запустил персональную аналитику для геймеров
Разработчики проекта FFmpeg добились 100х производительности в rangedetect8_avx512, благодаря ассемблерному коду
«Яндекс Фабрика» запустила бренд спортивных товаров Bodycore
Сотовый оператор Т2 (ранее Tele2) запустил безлимитный интернет-трафик на мессенджер Max

Каких продуктов на завтрак стоит избегать после 40 лет

TSMC планирует повысить цены на передовые техпроцессы в 2026 году - на 5-10%
Официальный тизер и живые фото Huawei MatePad Mini - раскрыт дизайн и ключевые характеристики компактного планшета
SK hynix запустила поставки мобильной DRAM с улучшенным теплоотводом
Большая утечка Lenovo: инсайдер показал проморолик новой портативной игровой консоли Legion Go 2
Шесть утренних привычек, которые приводят к набору веса
Гороскоп на понедельник 1 сентября 2025 для всех знаков Зодиака
Harman Kardon выпустила акустическую систему Aura Studio 5
Кінець епохи: Windows 10 відправляється на пенсію і до чого тут Linux
Как правильно мыть обувь – объяснение экспертов

После блокировки звонков в Telegram и WhatsApp вырос спрос на обычную телефонию

В Яндекс Практикуме появился курс для DevOps-лидов: опытных и начинающих
Льды Антарктиды создали опасность для обитателей континента - исследование
Комары разносят по миру новую смертельно опасную болезнь
Что происходит с организмом, если есть горсть миндаля каждый день
ТОП-5 факторов, увеличивающие риск развития деменции
Серия смартфонов Samsung Galaxy S25 превзошла прошлое поколение по объемам продаж
Пилот F-35 провёл 50-минутную конференцию с инженерами Lockheed Martin перед крушением истребителя на Аляске
YandexGPT 5.1 Pro: открыли доступ к флагманской модели в облаке
Вышел клиент мессенджера Max для Linux (RPM, DEB и AppImage)

Долгий просмотр экрана смартфона может сократить жизнь – ученые

У берегов Александрии обнаружили египетский город в возрасте 2000 лет: чем уникален (фото)
Минобороны США использует открытую утилиту fast-glob разработчика из РФ, автор ответил на вопросы безопасности проекта
Cozystack v0.35: источники внешних приложений, поддержка Hetzner RobotLB, выделенные кластеры S3
Жизнь на Земле зародилась необычным образом - исследование ученых
Неочевидный фактор, влияющий на работу сердца, назвали ученые
Будущий Samsung Galaxy S26 Edge уже проходит сертификацию
ИИ стал частично использоваться в определении патчей для бэкпортирования в ядро ​​Linux
Типы друзей, от которых следует держаться как можно дальше
Новый секрет замедления старения раскрыли ученые
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2025. Все права защищены.

DMCA