Size: a a a

2021 March 10

FV

Flawless V in WebPwnChat
а github на fastly вроде, который также хер положишь
p.s 400гбит\с - мало, щас особо не удивишь, это еще в 2016-17 400гбит было пиком)
источник

A

Artem in WebPwnChat
У сайтов специфика другая совсем + у игр обычно udp.
источник

e

ex3x1 in WebPwnChat
Flawless V
а github на fastly вроде, который также хер положишь
p.s 400гбит\с - мало, щас особо не удивишь, это еще в 2016-17 400гбит было пиком)
Если это амплификация то ни кого не удивить, амплификацией бьют уже овер 1 тб/c
источник

G

GGPanic in WebPwnChat
Flawless V
а github на fastly вроде, который также хер положишь
p.s 400гбит\с - мало, щас особо не удивишь, это еще в 2016-17 400гбит было пиком)
Гбиты с ботнета и амплификаций это вообще о разном
источник

PV

Pingvin Valentin in WebPwnChat
Toвapищ Maйop
Да вот в том-то и дело, что у нас юриспруденция основана на формуле, типа: "когда убьют, тогда и приходите".
Ну так в теории найдите несколько человеков котрых уже "убили", а потом нанимаете юриста и делаете коллективное заявление. На сколько я понимаю от такого отпинаться будет сильно сложнее.
источник

FV

Flawless V in WebPwnChat
хотя да, правы адепты
источник

e

ex3x1 in WebPwnChat
А вот ботнет на 400, это совсем другое, ложится и овх и прочие антиддос приблуды, тестили
источник

G

GGPanic in WebPwnChat
Flawless V
ну и antiddos.technology для L4 сервера, для сайта как всегда govnohost.info 😎
а что с ареной не так?Никогда не пользовался но слышал что хороший прот
источник

PV

Pingvin Valentin in WebPwnChat
ID:0
Bitnami - это библиотека популярных серверных приложений и сред разработки, которая используется для быстрого развертывания готовой среды. Часто можно увидеть, как разработчики ставят docker именно из этой библиотеки.

Если у вас где-то в docker-compose используется bitnami/laravel:latest, по умолчанию APP_KEY в нем будет браться из образа докера, который несмотря на то, что часто меняется с каждой версией контейнера - все еще предсказуем. Ведь достаточно собрать из образов ключи за последние N времени и попробовать раскодировать cookie с помощью ключа.

Помимо прочего, переменные окружения передаются на PHP, поэтому наличие функции phpinfo ведет к раскрытию информации ключей AWS, данных к СУБД, почты и конечно же к APP_KEY.
Но я таки подозреваю что если чувак похекавший базу продал - то это уже не закончится. Все её будут перепродавать и кошмарить юзеров которые утекли.
источник

G

GGPanic in WebPwnChat
ex3x1
А вот ботнет на 400, это совсем другое, ложится и овх и прочие антиддос приблуды, тестили
у него слэевский тот?
источник

FV

Flawless V in WebPwnChat
GGPanic
а что с ареной не так?Никогда не пользовался но слышал что хороший прот
ну мы уже решились, myarena лучшее решение на данный момент для игрового сервера) вот для сайта ищем теперь.
источник

e

ex3x1 in WebPwnChat
GGPanic
у него слэевский тот?
Не знаю, но думаю там че то новое
источник

A

Arthur in WebPwnChat
Ребят, вопрос. Клиент хапнул kinsing.
Laravel развернута не через докер. То есть эта уязвимость исключается.
Доступа к консоли нет. Исполнение крона от имени одного из доменных пользователей. То есть рут не скомррометирован.
Кто нибудь знает как мог пробиться?
источник

A

Arthur in WebPwnChat
Композер второй, последний, npm обновлен. Все либы сервера debian последние
источник

GD

Green Dog in WebPwnChat
Arthur
Ребят, вопрос. Клиент хапнул kinsing.
Laravel развернута не через докер. То есть эта уязвимость исключается.
Доступа к консоли нет. Исполнение крона от имени одного из доменных пользователей. То есть рут не скомррометирован.
Кто нибудь знает как мог пробиться?
Дебаг режим выключен? Ключик рандомный?
источник

GD

Green Dog in WebPwnChat
Green Dog
Дебаг режим выключен? Ключик рандомный?
Версия самая новая?
источник

A

Arthur in WebPwnChat
Green Dog
Дебаг режим выключен? Ключик рандомный?
🤦‍♂️ Вот же оленевод. Это технический акк, для приемочных тестов
источник

GD

Green Dog in WebPwnChat
Arthur
🤦‍♂️ Вот же оленевод. Это технический акк, для приемочных тестов
А?
источник

A

Arthur in WebPwnChat
Ручное тестирование там проходит, после автотестов, перед финальной сдачей. Спасибо. Сейчас обрадую их.
источник

A

Arthur in WebPwnChat
Я не про Вас. Я про себя. Пасу "оленей" и сам становлюсь им медленно.
источник