170 похожих чатов

А можно какой-то пример (или где почитать), какая уязвимость может

быть в боте, что юзер может что-то сделать что от Рута сработает нежелательная команда — от Рута ведь из-за этого не рекомендуют запускать?

7 ответов

3 просмотра

Похоже на command injection, например

Ничего страшного, кроме всех слитых данных с пасами...

Сергей- Автор вопроса
I'm not r3ffy
Похоже на command injection, например

Спасибо почитаю; но как-то кажется маловероятно что через бота такое возможно, какой-то совсем искусственный только случай

I'm not r3ffy
Похоже на command injection, например

А от неё уже разные вектора атак могут ответвляться

Сергей- Автор вопроса
Сергей
Спасибо почитаю; но как-то кажется маловероятно чт...

https://portswigger.net/web-security/os-command-injection https://owasp.org/www-community/attacks/Command_Injection

Сергей
Спасибо почитаю; но как-то кажется маловероятно чт...

Вообще можешь посмотреть гайдлайны безопасности контейнеров, погуглить по ключевым словам docker breakout, кроме этого в любых системах рано или поздно находят уязвимости, требуется следить за обновлениями безопасности и своевременно обновлять свой софт. Чем больше ты создаешь потенциальную плоскость для атаки, тем больше вероятность напороться на что-нибудь если не сейчас, то в будущем. Соответственно нормальные люди следуют принципу наименьших требуемых привелегий.

Похожие вопросы

Обсуждают сегодня

Всем привет, написал код ниже, но он выдает сегфолт, в чем причина? #include <stdio.h> #include <stdlib.h> #include <string.h> struct product { char *name; float price; };...
buzz базз
49
Хотел бы спросить у знающих, правильную ли я выбрал книгу для начала изучения ассемблера Юрова В.И ? Или есть более лучшие книги для начала обучения?
Botsman
25
Книга Юрова В.И пойдёт для обучения?
Botsman
24
$params = [ 'formid' => 'feedbackForm', 'formTpl' => '@CODE: <form class="form-validate" data-id="ajax_form"> <fieldset class="margin-bottom-md"> ...
Pathologic
1
> Примечательно, что новый владелец удаляет из GitHub любые жалобы, указывающие на подозрительную активность или смену владельца, и, видимо, рассчитывает на то, что пользовате...
Alex Sherbakov
1
Hey there Which is the best Linux destro for developers (coding)? To my research on reddit, they said Linux mint is good for mid level spec and Ubuntu for high Lev hardwar...
Wiz 🪄
11
Подскажите пожалуйста, а я могу вот такую штуку использовать? rpc, только реализованное в реббите https://www.rabbitmq.com/tutorials/tutorial-six-php ( или https://habr.com/ru...
Artyom
11
И ещё вопрос: можно ли типа как на дос как-то запариться и с помощью прерываний выводить текст, вместо функции printf ?
НѣкъиⰘижєжєиꙁъвьсєсвѣтьноѣсѣтиѥсть•
34
а мы ещё не созрели до того, чтобы создать отдельный чатик про настройку редакторов?
Cheese Syrowiecki
16
Всем привет! У меня почему-то по-разному отображается TListView в Debug и Release режимах (FireMonkey)! При запуске под Win приложения TListView заливается программо. в Debug ...
Александр COM
8
Карта сайта