ivoks | owncloud - CVE-2023-49103 | 08:24 |
---|---|---|
ivoks | 10/10 score | 08:24 |
obrut | owncloud je ownan :P | 08:25 |
ivoks | https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/ | 08:26 |
ivoks | cak nije problem toliko u owncloudu koliko u php-u | 08:26 |
ivoks | phpinfo(); | 08:27 |
ivoks | dodje meni elektricar doma, spojiti 5x6mm kablove koje su presjekli biseri dok su kopali rupu | 08:28 |
ivoks | i lik se ne moze ni sagnuti do poda | 08:29 |
ivoks | pa je... otislo sve u kuki | 08:29 |
ivoks | nadrobio mi stiropora po dvoristu da se ne zamaze | 08:29 |
ivoks | i nije nis napravio | 08:29 |
ivoks | a dva sata je bio tam | 08:29 |
ivoks | na kraju cu to morati sam | 08:29 |
hbogner | ja vrtim nextcloud, koji dio php-a? da odmah povalačim upgrade na zadnju verziju svega? | 08:50 |
obrut | kad pozoves ovaj fajl dobis env: GetPhpInfo.php | 08:51 |
jelly | eh, sigurnost kontejnera | 09:22 |
obrut | ovdje nije toliko problem u kontejnerima kao tehnologiji nego praksi da se kontejnerima injectiraju informacije preko env varijabli | 09:36 |
obrut | i cim netko exposa neki servis da mozes dohvatit sve env varijable, game over | 09:37 |
obrut | a ovdje si je to netko ocito dodao za debugging stvari | 09:37 |
jelly | da, sorry | 09:39 |
jelly | to je Docker problem kad je najjednostavniji način da mu daš parametre izgleda kroz env.var. koje po prirodi stvari nasljeđuju svi procesi | 09:39 |
dodobas | yutro | 10:42 |
dodobas | ivoks: si znao da 6-digit xyz domene kostaju 0.99$ godisnje | 10:59 |
dodobas | https://gen.xyz/number | 10:59 |
jelly | ček da to odmah blokiram na mail serveru | 11:06 |
jelly | il da bezeciram 49152.xyz te 64738.xyz | 11:07 |
dodobas | ta je 10$ godisnje | 11:09 |
dodobas | ja sam svoju NNNNNN.xyz uzeo na 10 godine na porkbun :) | 11:09 |
jelly | a fak | 11:11 |
jelly | nemam lijepih 6-znamenkastih | 11:11 |
jelly | jedini koji znam napamet je OUI od vmware virtualki, prvih 6 znamenki u MAC adresama, koje gledam svaki dan | 11:13 |
dodobas | ljepota je u oku promatrača :) | 11:13 |
ivoks | dodobas: ne :) | 12:23 |
dodobas | ivoks: https://aydacfu.xyz/downloads/1111B_WhitePaper_retro.pdf?v=2 | 13:15 |
dodobas | whitepaper oko xyz 1.111B class domena | 13:17 |
silly | https://en.wikipedia.org/wiki/Epoch_(computing)#Notable_epoch_dates_in_computing | 19:45 |
datase | ^ Epoch (computing) - Wikipedia | 19:45 |
silly | This Y2K epoch[43] is used sometimes to push the 2038 problem to the year 2068 | 19:45 |
silly | znaci taj je problem ipak lako odgoditi | 19:46 |
jelly | i je i nije | 21:22 |
jelly | jednom kad su podaci na disku, u bazi, i njihovo značenje u aplikacijama, ne možeš promijeniti njihovo značenje samo tako | 21:39 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!