Комментарии 9
Мораль сей истории — нельзя гитхабу ложиться, вообще, ни на минуту. Иначе у людей появляется свободное время, чешутся руки, и начинается бардак. :)
Напоминает, как я искал какую панель управления проектом выбрать. Увидел Trello. Думал заюзать их, а потом узнал сколько народу случайно оставляет их дешборды публичными с логинами и паролями благодаря гуглу. Там есть и впны и даже тимвиверы.
Что за команда?
wu la
Для тех, кто как и я (был) не в курсе, что же такое TeamCity, и как там оказались исходные коды:
так называемые билд-серверы. Такие штуки нужны для обеспечения непрерывной интеграции — это довольно удобная практика при разработке больших проектов, когда над разными частями работают разные команды.(с)
Если в двух словах, то эти билд-серверы автоматизируют целый ряд рутинных задач (сборка, тестирование кода перед коммитами, инспекция кода и так далее). Попасть в такую систему для пентестера равносильно нехилому такому джекпоту: внутри чаще всего поджидают исходники проектов компании плюс все коммиты, доступы к репозиториям, параметры сборки проектов, списки разработчиков и много чего еще полезного.
Действительно, размещу соответствующую ссылку с названия, спасибо
FYI: есть альтертативы тс alternativeto.net/software/jetbrains-teamcity, но с ними не работал, подстав не знаю
FYI: есть альтертативы тс alternativeto.net/software/jetbrains-teamcity, но с ними не работал, подстав не знаю
Спасибо за статью, наглядно продемонстрирована возможная цена ошибки конфигурации.
Стоит уточнить, что упомянутый баг с доступной регистрацией был исправлен в версии 9.0.2 (вышла в январе 2015 года), и мы постарались оповестить владельцев серверов, затронутых этой проблемой.
Стоит уточнить, что упомянутый баг с доступной регистрацией был исправлен в версии 9.0.2 (вышла в январе 2015 года), и мы постарались оповестить владельцев серверов, затронутых этой проблемой.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Доступ root через TeamCity