Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. Куча / Говнокод #26807

   +1

   1. 1
   2. 2
   3. 3
   4. 4

   SIGRed (CVE-2020-1350) is a wormable, critical vulnerability (CVSS base score of 10.0) in the Windows DNS server
   that affects Windows Server versions 2003 to 2019, and can be triggered by a malicious DNS response.
   As the service is running in elevated privileges (SYSTEM), if exploited successfully, an attacker is granted Domain Administrator
   rights, effectively compromising the entire corporate infrastructure.

   https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

   Запостил: gost, 15 Июля 2020

   Tweet

   Комментарии (11) RSS

   • gost 15.07.2020 13:08 # +1

     Ой-вай! Свеженькие RCE в «Windows» подкатили.

     Ответить

   • DypHuu_niBEHb 15.07.2020 13:10 # 0

     Какой больной человек будет выставлять наружу DNS сервер винды, да еще доменный?
     Вроде как доменам всегда дают имена типа "petuh.local", и наружу не публикуют.
     
     А вот за запуск DNSа от System винде особый лайк. Но я советую пойти дальше, и перенести его в kernel space, чтобы быстрее работало

     Ответить

   • Fike 15.07.2020 19:50 # 0

     Хм, обычно все-таки API через HTTP выставляют

     Ответить

     • MAKAKA 15.07.2020 23:03 # 0

       што

       Ответить

       • Fike 16.07.2020 00:27 # 0

         надо было зелененьким, наверное

         Ответить

     • TEH3OPHblu_nemyx 16.07.2020 22:20 # 0

       Не факт. Существуют реальные примеры API, основанного на «ICMP».
       
       https://ru.wikipedia.org/wiki/ICMP-тоннель
       https://en.wikipedia.org/wiki/ICMP_tunnel
       
       Вообще для API можно приспособить любой протокол. Главное, чтобы через вроутеры проходил.

       Ответить

       • MAKAKA 17.07.2020 01:36 # +1

         Читал такую легенду: в одной компании безопасники запретили все виды подключений, чтобы люди не вынесли исходный код. Даже по HTTP можно было ходить только через прокси (это было давно, и HTTPS тогда не было почти). Весь траффик логировался на прокси, включая тело запроса.
         
         Но ICMP был открыт. Чувак пинговал разные сервера в Интернете, и в качестве payload передавал данные с кодом (зашифрованные). Ну вероятно написал свою версию ping.
         За пингами никто не следил. И вот так он вынес код

         Ответить

         • bormand 17.07.2020 01:49 # 0

           Код то хоть кому-то пригодился? Или он просто по фану?

           Ответить

           • MAKAKA 17.07.2020 01:59 # 0

             про это дальше не рассказывают

             Ответить

             • TEH3OPHblu_nemyx 17.07.2020 09:44 # 0

               Какой секрет )))

               Ответить

       • Fike 19.07.2020 21:30 # 0

         штош, придется объяснить шутейку.
         
         хотя впрочем нет, думайте и дальше, что я серьезно.

         Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Помни, guest, за тобой могут следить!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *