Monthly Shaarli
July, 2016
Il n'y a pas d'ancre, mais au milieu de la page il y a la liste des flags utilisés pour l'URL Rewriting Apache, que je galère à retrouver chaque fois que j'en ai besoin.
Un groupe de hacker a réussi à avoir un contrôle distant complet sur les serveurs Pornhub en découvrant deux failles 0-day sur PHP ; sachant que c'est un secteur qui ne lésine pas sur la sécurité vu que la concurrence n'est pas toujours très réglo.
Pour résumer :
Ils ont découvert qu'il était possible de définir un cookie, qui fait appel à la fonction PHP unserialize(), via une simple requête. À partir de là, ils ont utilisé un fuzzer pour détecter d'éventuelles anomalies dans le comportement de unserialize(). Ils en ont trouvé et, suite à analyse, ils ont découvert un bug dans l'algorithme du garbage collector de PHP.
Ce bug, appelée faille « use-after-free » (utilisation de la mémoire après qu'elle soit libérée), leur a permis d'exécuter du code à distance directement sur le serveur, via des techniques de manipulation de mémoire auxquelles je ne comprends pas tout. Et résultat des courses, ils ont pu faire un dump complet de la base de données et accès au code source de pornhub.
Sacrément balaise ! Ils ont bien mérité leur prime de $20.000.
C'était en juin, vérifiez que vos versions de PHP sont à jour.
via http://lehollandaisvolant.net/?id=20160725122057 - Rien à voir avec la gestion des fichiers par contre.
Je suis assez surpris : plus de la moitié des bénéfices d'Amazon proviennent du cloud AWS, $718m au deuxième trimestre, contre $567m pour le reste. Alors qu'AWS ne représente que 10% de leur chiffre d'affaire.
YAML API specification
Une lib CSS/javascript qui permet de gérer facilement les animations liées aux scroll.
En vanilla JS et ça fait 4ko.
La construction d'une page, étape par étape, pour apprendre le web design. J'ai survolé le contenu, mais j'aime bien le format.
Yet another PHP CMS.
Stockage directement en fichiers, et il a de la gueule.