Новая ЦАЦКА!

Модератор: Fastman

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Новая ЦАЦКА!

Непрочитанное сообщение fox » 2010-01-28 23:26:41

Гость писал(а): тоесть как работает експлоит вы даже не поняли
Честно говоря не понял!
Я прочёл записку к нему:
Целочисленное переполнение, приводящее к переполнению динамического буфера при разборе ответа сервера в кодировке chunked.
Судя из неё, происходит, что то вроде дос атаки, честно говоря это уже не эксплоит!
Ну если Вы поняли, то обьясните пожалусто, своими словами...
Да пребудет с нами сила!!!
Всех убью, один останусь!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: Новая ЦАЦКА!

Непрочитанное сообщение Гость » 2010-01-28 23:28:25

fox, вам показали ваши слабые места, и вместо того что бы пререкаться, взяли бы и прочитали внимательно что же делает и как работает експлоит

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Новая ЦАЦКА!

Непрочитанное сообщение fox » 2010-01-28 23:34:20

Гость писал(а):fox, вам показали ваши слабые места, и вместо того что бы пререкаться, взяли бы и прочитали внимательно что же делает и как работает експлоит
Если бы было всё так просто я бы у вас не спрашивал бы... Я думал вы прольёте свет...
Да пребудет с нами сила!!!
Всех убью, один останусь!


Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Новая ЦАЦКА!

Непрочитанное сообщение fox » 2010-01-28 23:52:26

Гость писал(а):http://securityvulns.ru/Xdocument127.html
изучайте оригинал
Я не селён в языках, в английском тоже, но пробую вмести с вами!
Mod_proxy from apache 1.3.xx (tested on latest version - 1.3.41) allows local and remote attackers
to overflow buffer on heap via integer overflow vulnerability.
Тут сказано, что: это связанно с модом для apache, протестированного на такой то версии, затем разрешает удалённо и локально, атаковать буфер (наверное речь идёт о переполнении), ну раз о переполнении речь, значит это близко к дос атаке, верно?
Description:

Mod_proxy implements a proxy/cache for Apache. It implements proxying capability for FTP, CONNECT (for
SSL),
HTTP/0.9, HTTP/1.0, and (as of Apache 1.3.23) HTTP/1.1. The module can be configured to connect to
other
proxy modules for these and other protocols.
Вот тут я не очень понял... саму суть.
Наверное, он когда попадёт в кэш что то там натворит?
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Re: Новая ЦАЦКА!

Непрочитанное сообщение Fastman » 2010-01-29 0:05:26

Так господин FOX.
1. Вокруг реальный мир. Никто за вас не будет учить языки и технологии.
2. Не почитав и не разобравшись - вы задаете абсолютно глупые вопросы.
3. Тут готовы помочь, если вопрошающий задает конкретный вопрос, и не отнимает время у присутствующих на объяснение того что можно почитать в свободном доступе.

DDOS атака - атака на отказ в обслуживании, когда некий обслуживающий сервис забрасывают большим количеством запросов, до тех пока сервис не выдержав нагрузки перестают обслуживать полезные запросы на обслуживание.
Атака на переполнение буфера - это когда в связи с некорректной обработкой данных можно подсунуть специально/не специально сформированные данные которые вызовут переполнение этого самого буфера(попытка впихнуть данные в подготовленный кусок памяти неподходящих размеров например).
Есть и комбинированные способы.
Так вот.. есть возможность свободно прочитать это в открытых источниках и не морочить нам голову.
Главное в жизни здоровье и любовь, остальное я все куплю.

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Новая ЦАЦКА!

Непрочитанное сообщение fox » 2010-01-29 0:18:10

Ясно!
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Новая ЦАЦКА!

Непрочитанное сообщение fox » 2010-01-29 5:19:41

И так, чем могу похвастаться, не по теми эксплоита, а по программированию, никогда я раньше не программировал!!!
Знал немного php, ещё меньше perl, sheel ну и mysql, и только не давно java стал интересоваться…
Самое сложное это начать, литературы много но нет методологии(((
Лазил по гуглу вдоль и поперёк, и вот гордо понял кое, что:
Первая моя софтинка, сам гордо разобрался!!!)))

Код: Выделить всё

#include <stdio.h>

int main()
{
        printf("WELCOME TO FORTERO COMMUNICATIONS!!!\n");

        int x=12;

        printf("%i\n",x);

        int a=7,b=5,c;

        c=a+b;

        printf("%i\n",c);

        int s=0;
        while(s <= 10)
        {
        printf("%i\n",s);
        s=s+1;
        }
        int r=0;
        do
        {
        printf("%i\n",r);
        r=r+1;
        }
        while(r <= 10);

        int t;

        for(t=0; t <= 10; t=t+1)
        {
        printf("%i\n",t);
        }

        int q=2,y=3;

        if(q == y)
        {
        printf("Равенство: %i = %i\n",q,y);
        }
        else
        {
        printf("Не равенство: %i != %i\n",q,y);
        }



        return 0;
}
Затем:

Код: Выделить всё

gcc test.c -o mysoft
И, о чудо она работает и даже не ругается! :Yahoo!: :Yahoo!: :Yahoo!:

Код: Выделить всё

[root@fortero /home/fox/wrk/cpp]# ./mysoft
WELCOME TO FORTERO COMMUNICATIONS!!!
12
12
0
1
2
3
4
5
6
7
8
9
10
0
1
2
3
4
5
6
7
8
9
10
0
1
2
3
4
5
6
7
8
9
10
Не равенство: 2 != 3
Для нескольких часов, причём самых первых часов знакомства с гордым языком "С", для меня это не реально много, и я счастлив!
Чувствую, что обитатели этого раздела: С/C++
Станут скоро моими лучшими друзьями, по крайне мери я надеюсь очень! :smile:
Поясните, пожалуйста, мне некоторые фундаментальные вещи, буду признателен.
Например файл test.c это файл для компиляции языка "C"?
А файл test.cpp для компиляции языка "C++"?
И компилировать их можно одинаково???

Код: Выделить всё

gcc test.c -o soft
и
gcc test.cpp -o soft
Но пожалуйста, не бейте меня ногами, я только учусь будьте терпеливы к моей тупости, я вам всегда за это буду благодарен!
И ещё, я понял что вот эта строчка очень важна, она как бы как я понимаю подгружает библиотеки:

Код: Выделить всё

#include <>
И как я догадался, она берёт их в:

Код: Выделить всё

/usr/include/
Поправляйте меня пожалуйста, если я где то туплю или ошибаюсь!

Тогда куда мне акцентировать своё внимание в изучении???
Ближе к "cpp" или "с", кто эффективней?

Огромное спасибо, за внимание, и терпение!
Да пребудет с нами сила!!!
Всех убью, один останусь!

Гость
проходил мимо

Re: Новая ЦАЦКА!

Непрочитанное сообщение Гость » 2010-01-29 10:15:39

лучше бы по теме експлоита рассказал как он работает

Аватара пользователя
itux
мл. сержант
Сообщения: 114
Зарегистрирован: 2008-11-09 12:37:55
Откуда: Kemerovo
Контактная информация:

Re: Новая ЦАЦКА!

Непрочитанное сообщение itux » 2011-04-11 10:31:29

Ужос :)
Я не в теме, но кажется понял что данная уязвимость модуля mod_proxy в апаче приводит к возможности использования вашего/нашего/их/хбз чьего апача в качестве прокси сервера для дальнейшего распространения :)
А по поводу ваших вопросов, правда почитайте книжки, не для ламеров/чайников конечно, а к примеру «Язык программирования Си» Брайана Кернигана и Дениса Ритчи (классика), сам с нее начал. Вот перешел к изучению Objective-C (MacOSX/iOS(sic! не путать с IOS))
несу чушь, не дорого... звонить +7903.......

Аватара пользователя
itux
мл. сержант
Сообщения: 114
Зарегистрирован: 2008-11-09 12:37:55
Откуда: Kemerovo
Контактная информация:

Re: Новая ЦАЦКА!

Непрочитанное сообщение itux » 2011-04-11 10:46:17

На затравку:
#include <> или #include "" используется в С/С++/Objective-C (редко) и позволяет нашей программе
использовать функционал других библиотек или же связывает
нашу программу с заголовочным файлом с расширением .h или без оного.

В Objective-C чаще используется #import <> или #import "" (а это вы уже сами, если будет в том нужда)

Данная деректива "говорит" компилятору и программисту, где храниться тот или иной заголовочный файл.
<> - Система (сама знает где брать, если конечно у нее есть они).
"" - обычно, каталог программы или точный путь.

Успехов в освоении и не ссорится на форуме, обычно это в 80% случаев формирует о вас мнение :)
несу чушь, не дорого... звонить +7903.......

Аватара пользователя
itux
мл. сержант
Сообщения: 114
Зарегистрирован: 2008-11-09 12:37:55
Откуда: Kemerovo
Контактная информация:

Re: Новая ЦАЦКА!

Непрочитанное сообщение itux » 2012-10-29 12:40:20

fox писал(а):Ну давайте, вернёмся к старым баранам:
Тогда я не могу понять в чём его угроза? Что он может сделать плохого, я понимаю написано в записке, ноя невижут от него угрозы пока сам к примеру не убью свой тестовый сервер...
Спасибо за участие!
Угроза скорее всего номинальная, главное на машине жертвы сделать XSS (так сказать прописать ссылку на свой сервер на сайте противника). Что сейчас уже наврятли )
Можно попробовать порушить браузер пользователя (так, как я понимаю создается демон с портом 80 и слушает обращение к серверу на этом порте).

И все.

Too late :)
несу чушь, не дорого... звонить +7903.......