Комментарии участников:
это уже давно знают. www.adamgotterer.com/2009/01/26/hacking-the-svn-directory/
Ну ладно на хабре в специализированном разделе. Но тут-то? Тут фраза
Наверняка каждый из вас когда-нибудь имел дело с системой контроля версий SVN.у большинства вызовет недоумение.
Поразительно как такой бородатый баян будоражит людей на хабре. Орейли писал лет 7 назад про доступ к репозиторию из веба.
Но результат котрый получили эти ребята это отвал башки, похоже на эти грабли будут наступать и впредь
Авторы используют слишком пафосные эпитеты, это не уязвимость. Разве уязвимость оставлять комп без пароля?
Но результат котрый получили эти ребята это отвал башки, похоже на эти грабли будут наступать и впредь
Авторы используют слишком пафосные эпитеты, это не уязвимость. Разве уязвимость оставлять комп без пароля?
Гм… Ты определение уязвимости вообще знаешь? :)
http://ru.wikipedia.org/wiki/Уязвимость_(компьютерная_безопасность)
Админ не подозревает, что другие люди смогут получить доступ к репозиторию.
Это &qu
ot; действие, на которое у [злоумышленника] не должно быть прав".
Уязвимость ли для яндекса оставлять доступ к своим репозиториям без пароля? :D
http://ru.wikipedia.org/wiki/Уязвимость_(компьютерная_безопасность)
Админ не подозревает, что другие люди смогут получить доступ к репозиторию.
Это &qu
ot; действие, на которое у [злоумышленника] не должно быть прав".
Уязвимость ли для яндекса оставлять доступ к своим репозиториям без пароля? :D
Вы слишком уж обьединяете уязвимость и откровенный непрофессионализм админа.
Возможность оставить репозиторий с открытым доступом наружу не является уязвимостью svn, это ламерство.
Возможность оставить репозиторий с открытым доступом наружу не является уязвимостью svn, это ламерство.