citrusNikOs/chpasswd
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
No description
2 commits 1 branch 0 tags 40 KiB
C 40.1%
HTML 36.9%
Go 23%
Find a file
Nikita Osokin 3b9ea77879 Исправлено две уязвимости: 
* Веб-сервер не отклонял новый пароль длинной 0. chpasswd.c предполагает, что длина вывода генератора хеша пароля хотя бы 1,
   но при таком пароле его длина тоже 0. Таким образом генерировался неправильный новый файл creds.
 * Даже неправильные запросы заставляли chpasswd.c делать резервные копии файла creds. Поэтому, любой человек мог совершить DoS
   атаку, отправив очень много запросов и заставив chpasswd.c сделать очень много резервных копий. Теперь, creds копируется только
   после правильных запросов.

Немного отформатирован файл chpasswd.c, а файл webserver.go был перетабулирован.
2025-01-14 23:46:12 +05:00
.gitignore Изначальный коммит. 2025-01-08 17:11:26 +05:00
404.html Изначальный коммит. 2025-01-08 17:11:26 +05:00
chpasswd.c Исправлено две уязвимости: 2025-01-14 23:46:12 +05:00
COPYRIGHT Изначальный коммит. 2025-01-08 17:11:26 +05:00
index.html Исправлено две уязвимости: 2025-01-14 23:46:12 +05:00
webserver.go Исправлено две уязвимости: 2025-01-14 23:46:12 +05:00