Доступ root через TeamCity

[powerman]

Мораль сей истории — нельзя гитхабу ложиться, вообще, ни на минуту. Иначе у людей появляется свободное время, чешутся руки, и начинается бардак. :)

[equand]

Напоминает, как я искал какую панель управления проектом выбрать. Увидел Trello. Думал заюзать их, а потом узнал сколько народу случайно оставляет их дешборды публичными с логинами и паролями благодаря гуглу. Там есть и впны и даже тимвиверы.

[Shtucer]

Что за команда?

wu la

[SanSYS]

это не команда, это voila с ошибками )

[nikitasius]

voilà тогда уж :)

[TimsTims]

Для тех, кто как и я (был) не в курсе, что же такое TeamCity, и как там оказались исходные коды:

так называемые билд-серверы. Такие штуки нужны для обеспечения непрерывной интеграции — это довольно удобная практика при разработке больших проектов, когда над разными частями работают разные команды.

Если в двух словах, то эти билд-серверы автоматизируют целый ряд рутинных задач (сборка, тестирование кода перед коммитами, инспекция кода и так далее). Попасть в такую систему для пентестера равносильно нехилому такому джекпоту: внутри чаще всего поджидают исходники проектов компании плюс все коммиты, доступы к репозиториям, параметры сборки проектов, списки разработчиков и много чего еще полезного.

(с)

[SanSYS]

Действительно, размещу соответствующую ссылку с названия, спасибо
FYI: есть альтертативы тс alternativeto.net/software/jetbrains-teamcity, но с ними не работал, подстав не знаю

[yegnau]

Спасибо за статью, наглядно продемонстрирована возможная цена ошибки конфигурации.

Стоит уточнить, что упомянутый баг с доступной регистрацией был исправлен в версии 9.0.2 (вышла в январе 2015 года), и мы постарались оповестить владельцев серверов, затронутых этой проблемой.

[SanSYS]

Да, конечно, добавлю уточнение про версию, спасибо!