170 похожих чатов

А можно какой-то пример (или где почитать), какая уязвимость может

быть в боте, что юзер может что-то сделать что от Рута сработает нежелательная команда — от Рута ведь из-за этого не рекомендуют запускать?

7 ответов

2 просмотра

Похоже на command injection, например

Ничего страшного, кроме всех слитых данных с пасами...

Сергей- Автор вопроса
I'm not r3ffy
Похоже на command injection, например

Спасибо почитаю; но как-то кажется маловероятно что через бота такое возможно, какой-то совсем искусственный только случай

I'm not r3ffy
Похоже на command injection, например

А от неё уже разные вектора атак могут ответвляться

Сергей- Автор вопроса
Сергей
Спасибо почитаю; но как-то кажется маловероятно чт...

https://portswigger.net/web-security/os-command-injection https://owasp.org/www-community/attacks/Command_Injection

Сергей
Спасибо почитаю; но как-то кажется маловероятно чт...

Вообще можешь посмотреть гайдлайны безопасности контейнеров, погуглить по ключевым словам docker breakout, кроме этого в любых системах рано или поздно находят уязвимости, требуется следить за обновлениями безопасности и своевременно обновлять свой софт. Чем больше ты создаешь потенциальную плоскость для атаки, тем больше вероятность напороться на что-нибудь если не сейчас, то в будущем. Соответственно нормальные люди следуют принципу наименьших требуемых привелегий.

Похожие вопросы

Обсуждают сегодня

@Aiwan что такое база образца?
Alexey
27
Не многие знают, а кто знает, тот уже успел забыть, что в далёком 2004 году эта игра произвела настоящий фурор, настолько революционной была технология, применяемая для её соз...
ICCID
4
Хотя у меня сейчас есть более сложная задача, вот её думаю: как объяснить челу переходного возраста противоположного полу, обучающегося в польском колледже (а-ля наш техникум)...
Вячеслав Кузьменко
15
коллеги, добрый вечер! А никто не знает как модальная форма может себя закрыть? Ну допустим модальная форма определила, что смысла ей работать нет и хочет вернуть modalResult...
Михаил
83
Добрый день Хочу начать обучение языку, не являюсь представителем it, буду благодарна за помощь, совсем пока не понимаю ничего) Подскажите, пожалуйста, где можно начать первы...
Sara Lala
30
верно что я могу удалить эти addq и subq т.к. со стеком никакого взаимодействия нет (исключая call)?
Michael
16
Hi Everyone! To all Are you Looking for Interview Support at the Lowest Price? Look no further! Then contact us We offer Interview Support for a low cost variety of technol...
Rambabu Nallamilli
3
средствами IBX как-то можно выполнить запрос insert ... returning?
Igor
31
всем привет. подскажите: вот по русски называется "прошивка для контроллера". или "бинарь" могут сказать. или "дамп". А как по английски это называется? Я хочу попытаться по...
Павлик Ливаткин
4
А если изначально бот работал так : есть сайт онлайн школы. У каждого ученика свой кабинет. Где он авторизуется по своим данным. И уже в кабинете, на самом сайте делает оплату...
Денис 💡 Фрилансер
13
Карта сайта