**Michael [Кошак] Skolsky (R1BLH)** @cats-shadow@hub.cats-home.net · Feb 22, 2024, 09:31

**Michael [Кошак] Skolsky (R1BLH)** @cats-shadow@hub.cats-home.net · Feb 22, 2024, 09:31

Michael [Кошак] Skolsky (R1BLH) @cats-shadow@hub.cats-home.net

Feb 22, 2024, 09:31

Michael [Кошак] Skolsky (R1BLH) @cats-shadow@hub.cats-home.net

Если в IP адресе, который идёт аргументом к ping, использовать ведущие нули (010......, а не 10......), то оный аргумент будет пытаться распознаться, как имя хоста.
А при том, если IP состоит из нулей и единиц, то он из "двоичного" будет переведён в десятичный... о_О

ping 010.000.000.001
PING 010.000.000.001 (8.0.0.1) 56(84) bytes of data.

Повбывав бы! :)

**Causa Arcana** @causa_arcana@qoto.org · Feb 23, 2024, 02:06

**Causa Arcana** @causa_arcana@qoto.org · Feb 23, 2024, 02:06

Feb 23, 2024, 02:06

Causa Arcana @causa_arcana@qoto.org

@cats-shadow Вообще-то в обоих случаях это восьмеричная запись. Посмотри, 010 = 8, а не 2.

**Causa Arcana** @causa_arcana@qoto.org · 2024-02-23T02:40:18Z

Causa Arcana @causa_arcana@qoto.org

@cats-shadow
Несколько лет назад это привело к уязвимости в библиотеках, которые разбирают IP-адреса а Go и Rust. Они не учитывали восьмеричные записи чисел, из-за чего проверка диапазона была неверной.
https://heimdalsecurity.com/blog/the-go-and-rust-net-library-was-affected-by-a-critical-ip-address-validation-vulnerability/

Feb 23, 2024, 02:40 · · Tusky · · ·

**Michael [Кошак] Skolsky (R1BLH)** @cats-shadow@hub.cats-home.net · Feb 23, 2024, 06:09

**Michael [Кошак] Skolsky (R1BLH)** @cats-shadow@hub.cats-home.net · Feb 23, 2024, 06:09

Feb 23, 2024, 06:09

Michael [Кошак] Skolsky (R1BLH) @cats-shadow@hub.cats-home.net

@Causa Arcana TNX! Любопытно было узнать.

Trending now

Resources

Developers

What is Mastodon?

qoto.org

More…