Хабрахабр / Комментарии к посту «Были получены исходники 3300 глобальных интернет-проектов» в блоге «Информационная безопасность»

Хабрахабр / Комментарии к посту «Были получены исходники 3300 глобальных интернет-проектов» в блоге «Информационная безопасность» http://habrahabr.ru/rss/post/70330/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 21:32:09 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр 12.01.2012 07:47:43 RusMikle http://habrahabr.ru/blogs/infosecurity/70330/#comment_4525545 http://habrahabr.ru/blogs/infosecurity/70330/#comment_4525545 Thu, 12 Jan 2012 07:47:43 GMT RusMikle 05.08.2010 09:55:33 Setti http://habrahabr.ru/blogs/infosecurity/70330/#comment_3128794 http://habrahabr.ru/blogs/infosecurity/70330/#comment_3128794 Thu, 05 Aug 2010 09:55:33 GMT Setti 05.07.2010 11:43:36 efanov http://habrahabr.ru/blogs/infosecurity/70330/#comment_3024157 http://habrahabr.ru/blogs/infosecurity/70330/#comment_3024157

]]> Mon, 05 Jul 2010 11:43:36 GMT efanov 28.03.2010 23:47:08 alexklo http://habrahabr.ru/blogs/infosecurity/70330/#comment_2678424 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2678424 ?]]> Sun, 28 Mar 2010 23:47:08 GMT alexklo 16.03.2010 16:33:05 TheTony http://habrahabr.ru/blogs/infosecurity/70330/#comment_2629522 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2629522 Tue, 16 Mar 2010 16:33:05 GMT TheTony 31.01.2010 13:56:28 zhylin http://habrahabr.ru/blogs/infosecurity/70330/#comment_2454788 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2454788 Sun, 31 Jan 2010 13:56:28 GMT zhylin 30.12.2009 14:46:41 gasyoun http://habrahabr.ru/blogs/infosecurity/70330/#comment_2336728 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2336728 Wed, 30 Dec 2009 14:46:41 GMT gasyoun 11.12.2009 08:20:11 Ar2r http://habrahabr.ru/blogs/infosecurity/70330/#comment_2272255 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2272255 Fri, 11 Dec 2009 08:20:11 GMT Ar2r 01.11.2009 12:23:58 AndryX http://habrahabr.ru/blogs/infosecurity/70330/#comment_2132576 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2132576
Хотелось бы узнать побольше интересных фактов =)]]> Sun, 01 Nov 2009 12:23:58 GMT AndryX 16.10.2009 20:23:42 XPyCT http://habrahabr.ru/blogs/infosecurity/70330/#comment_2083132 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2083132 Fri, 16 Oct 2009 20:23:42 GMT XPyCT 11.10.2009 12:34:28 andorro http://habrahabr.ru/blogs/infosecurity/70330/#comment_2067482 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2067482 Sun, 11 Oct 2009 12:34:28 GMT andorro 10.10.2009 14:22:23 CCron http://habrahabr.ru/blogs/infosecurity/70330/#comment_2065426 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2065426
в принципе если кто получил исходники и сам их юзает а другим не дает, только шуму поднял]]> Sat, 10 Oct 2009 14:22:23 GMT CCron 08.10.2009 15:55:10 M_org http://habrahabr.ru/blogs/infosecurity/70330/#comment_2059051 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2059051 Thu, 08 Oct 2009 15:55:10 GMT M_org 05.10.2009 12:26:33 404 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2048060 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2048060 устранить уязвимость.]]> Mon, 05 Oct 2009 12:26:33 GMT 404 29.09.2009 06:36:59 Anatoly_Piskunov http://habrahabr.ru/blogs/infosecurity/70330/#comment_2028618 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2028618 А вот так не судьба?

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d]]> Tue, 29 Sep 2009 06:36:59 GMT Anatoly_Piskunov 28.09.2009 15:17:22 mwizard http://habrahabr.ru/blogs/infosecurity/70330/#comment_2026789 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2026789 почему это нет?]]> Mon, 28 Sep 2009 15:17:22 GMT mwizard 28.09.2009 12:51:38 xSeth http://habrahabr.ru/blogs/infosecurity/70330/#comment_2026203 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2026203 Mon, 28 Sep 2009 12:51:38 GMT xSeth 27.09.2009 15:33:21 Somewan http://habrahabr.ru/blogs/infosecurity/70330/#comment_2023608 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2023608 если кому интересно — у гугла видать уже давно все исходники есть]]> Sun, 27 Sep 2009 15:33:21 GMT Somewan 27.09.2009 12:31:23 Roma2Duo http://habrahabr.ru/blogs/infosecurity/70330/#comment_2023310 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2023310 Sun, 27 Sep 2009 12:31:23 GMT Roma2Duo 27.09.2009 11:46:50 mobilz http://habrahabr.ru/blogs/infosecurity/70330/#comment_2023240 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2023240 Sun, 27 Sep 2009 11:46:50 GMT mobilz 27.09.2009 11:36:26 tenshi http://habrahabr.ru/blogs/infosecurity/70330/#comment_2023228 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2023228 Sun, 27 Sep 2009 11:36:26 GMT tenshi 27.09.2009 04:41:35 Roma2Duo http://habrahabr.ru/blogs/infosecurity/70330/#comment_2022744 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2022744 Sun, 27 Sep 2009 04:41:35 GMT Roma2Duo 26.09.2009 22:35:22 mobilz http://habrahabr.ru/blogs/infosecurity/70330/#comment_2022578 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2022578 Sat, 26 Sep 2009 22:35:22 GMT mobilz 26.09.2009 19:37:28 dmitrygusev http://habrahabr.ru/blogs/infosecurity/70330/#comment_2022332 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2022332 Sat, 26 Sep 2009 19:37:28 GMT dmitrygusev 26.09.2009 17:25:48 DileSoft http://habrahabr.ru/blogs/infosecurity/70330/#comment_2022007 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2022007 1154 окончательный рейтинг.]]> Sat, 26 Sep 2009 17:25:48 GMT DileSoft 25.09.2009 18:52:31 doronin http://habrahabr.ru/blogs/infosecurity/70330/#comment_2020027 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2020027 www.red-mercury.com/blog/eclectic-tech/hacking-subversion-entries-file/]]> Fri, 25 Sep 2009 18:52:31 GMT doronin 25.09.2009 15:59:49 qik http://habrahabr.ru/blogs/infosecurity/70330/#comment_2019542 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2019542 www.smashingmagazine.com/2009/09/25/svn-strikes-back-a-serious-vulnerability-found/

]]> Fri, 25 Sep 2009 15:59:49 GMT qik 25.09.2009 13:44:06 eugenius_nsk http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018948 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018948 Таким образом, VSS — это VCS.]]> Fri, 25 Sep 2009 13:44:06 GMT eugenius_nsk 25.09.2009 12:35:13 mocksoul http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018637 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018637
а так — файл за пределами паблика + жесткое ограничение по ip/подсети для таргетного логина. Лучше и не придумать =).
]]> Fri, 25 Sep 2009 12:35:13 GMT mocksoul 25.09.2009 12:29:32 bezgubov http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018608 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018608 Fri, 25 Sep 2009 12:29:32 GMT bezgubov 25.09.2009 11:02:55 sunnybear http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018148 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018148

95.53.153.189 — — [25/Sep/2009:15:03:52 +0400] «GET /.svn/entries HTTP/1.0» 404 9454 "-" «Wget/1.11.4»

хотя раньше этого не было]]> Fri, 25 Sep 2009 11:02:55 GMT sunnybear 25.09.2009 10:54:57 A1lfeG http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018093 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018093 Fri, 25 Sep 2009 10:54:57 GMT A1lfeG 25.09.2009 10:46:15 Zharskiy http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018045 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018045
тут грань нельзя провести

разве что невозможно доказать что случайно наткнулся на исходники 3000 саетов (написав паука)]]> Fri, 25 Sep 2009 10:46:15 GMT Zharskiy 25.09.2009 10:43:25 A1lfeG http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018030 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018030 Fri, 25 Sep 2009 10:43:25 GMT A1lfeG 25.09.2009 10:40:51 Zharskiy http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018014 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2018014
статью назови пожалуйста, и страну из УК которой она.

Братокландия?]]> Fri, 25 Sep 2009 10:40:51 GMT Zharskiy 25.09.2009 10:28:16 A1lfeG http://habrahabr.ru/blogs/infosecurity/70330/#comment_2017937 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2017937 Fri, 25 Sep 2009 10:28:16 GMT A1lfeG 25.09.2009 09:01:15 zencd http://habrahabr.ru/blogs/infosecurity/70330/#comment_2017433 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2017433 Fri, 25 Sep 2009 09:01:15 GMT zencd 25.09.2009 07:30:37 Neurotizer http://habrahabr.ru/blogs/infosecurity/70330/#comment_2017071 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2017071
Тем более, что это, собственно, не ДоС. ДоС, скорее, убить апач эксплоитом.]]> Fri, 25 Sep 2009 07:30:37 GMT Neurotizer 25.09.2009 07:25:56 DileSoft http://habrahabr.ru/blogs/infosecurity/70330/#comment_2017057 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2017057 Fri, 25 Sep 2009 07:25:56 GMT DileSoft 25.09.2009 07:19:46 Neurotizer http://habrahabr.ru/blogs/infosecurity/70330/#comment_2017041 http://habrahabr.ru/blogs/infosecurity/70330/#comment_2017041 www.opensuse.org/.svn/entries

указывает на https://forgesvn1.novell.com/svn/opensuse/

и далее везде.]]> Fri, 25 Sep 2009 07:19:46 GMT Neurotizer