Лиссяра, АХТУНГИ !

[zg]

Ерунда же, сам понимаешь, что за письма щастья ? )))

эм... короче говоря, цензоред. Потому, как способ тупой, но иногда работает. Но суть в том, чтобы целевой юзер зашёл на специальную ссылку, где его ждёт сюрпрайз. Тут скорей социальный инеженеринг, чем сам взлом Обмануть ведь проще, чем честно взломать.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[reLax]

Ерунда же, сам понимаешь, что за письма щастья ? )))

Тут скорей социальный инеженеринг, чем сам взлом Обмануть ведь проще, чем честно взломать.

Вот в этом ты прав )) В любом, в принципе, "взломе" есть доля социальной инженерии, как тут ни крути, главное завлечь человека (например ты в этой теме, а "сниффер тебя пишет)

[ev]

так это не сниффер - просто получается картинка с сервера
вот и пишется юзер агент, но не более того

[reLax]

так это не сниффер - просто получается картинка с сервера
вот и пишется юзер агент, но не более того

shell_exec ('~/cgi-bin/exploit.c');

.htaccess

Код: Выделить всё

RewriteEngine On
RewriteBase /
RewriteRule ^IMG000429.GIF$ /cgi-bin/exploit.c

а так ?

[zg]

а так ?

а что изменится? картинка как была картинкой, так и останется.

shell_exec ('~/cgi-bin/exploit.c');

он всё равно пашет на стороне сервера, в браузер максимум пойдёт вывод. Толку-то? Или тебе виндузятные айпишнеги нужны?

[reLax]

а так ?

а что изменится? картинка как была картинкой, так и останется.

shell_exec ('~/cgi-bin/exploit.c');

он всё равно пашет на стороне сервера, в браузер максимум пойдёт вывод. Толку-то? Или тебе виндузятные айпишнеги нужны?

shell_exec ? Ну к примеру shell_exec ('/usr/bin/nmap $_SERVER['REMOTE_ADDR']')
В картинГе ))

[ev]

shell_exec ? Ну к примеру shell_exec ('/usr/bin/nmap $_SERVER['REMOTE_ADDR']')

и?
бери по хуизу любой диапазон провайдера и прогоняй через nmap

[zg]

shell_exec ? Ну к примеру shell_exec ('/usr/bin/nmap $_SERVER['REMOTE_ADDR']')
В картинГе ))

ага утопия, такая же как rm -f / - выглядит красиво, но не работает

[reLax]

shell_exec ? Ну к примеру shell_exec ('/usr/bin/nmap $_SERVER['REMOTE_ADDR']')

и?
бери по хуизу любой диапазон провайдера и прогоняй через nmap

Да причем тут nmap. Если бы я на этом левом питерском хостинге еще бы и nmap заюзал через /bin/sh cgi-bin...ты только представь, если на каждую картинку в инете будет отдельный процесс одного nmap хостинг-провайдера (а идея)...Смысл то не в том. А в том, что по сути можно любой код вставлять тут в форум.

[zg]

А в том, что по сути можно любой код вставлять тут в форум.

вставь такой код

Код: Выделить всё

alert('Hello, Big brother looks for you');

[reLax]

А в том, что по сути можно любой код вставлять тут в форум.

вставь такой код

Код: Выделить всё

alert('Hello, Big brother looks for you');

технически невозможно )))

[ProFTP]

очистить тэги можно так

Код: Выделить всё

sub clean {
    my $Tmp = shift;
    return '' unless defined $Tmp;
    $Tmp =~ s|&|&|g;
    $Tmp =~ s|<!--|<&#33;--|g; $Tmp =~ s|-->|-->|g;
    $Tmp =~ s|<script|<script|ig;
    $Tmp =~ s|>|>|g;
    $Tmp =~ s|<|<|g;
    $Tmp =~ s|"|"|g;
    $Tmp =~ s!^\s+!!;
    $Tmp =~ s!\s+$!!;
    $Tmp =~ s|  | &nbsp;|g;
    $Tmp =~ s!\|!&#124;!g;
    $Tmp =~ s|\n|<br>|g;
    $Tmp =~ s|\$|&#036;|g;
    $Tmp =~ s|\r||g;
    $Tmp =~ s|\_\_(.+?)\_\_||g;
    $Tmp =~ s|\\|&#92;|g;
    $Tmp =~ s|!|&#33;|g;
    $Tmp =~ s|\'|'|g;
    return $Tmp;
}

или

Код: Выделить всё

sub HtmlSpecialChars($)
{        my ($st)=@_;
        return $st if !defined $st;
        $st=~s|&|&|g;
        $st=~s|<|&|g;
        $st=~s|>|&|g;       
        $st=~s|"|&|g;
        $st=~s|\$|$|g;
        $st=~s|%|%|g;
        $st=~s|@|@|g;
        return $st;
} 

картинка по-идее не вставит фигню всякую?

чтобы картинка не вставила, поставить в <CODE> </CODE> оно заэкранирует? или как заэкранировать?

[reLax]

очистить тэги можно так

Код: Выделить всё

sub clean {
    my $Tmp = shift;
    return '' unless defined $Tmp;
    $Tmp =~ s|&|&|g;
    $Tmp =~ s|<!--|<&#33;--|g; $Tmp =~ s|-->|-->|g;
    $Tmp =~ s|<script|<script|ig;
    $Tmp =~ s|>|>|g;
    $Tmp =~ s|<|<|g;
    $Tmp =~ s|"|"|g;
    $Tmp =~ s!^\s+!!;
    $Tmp =~ s!\s+$!!;
    $Tmp =~ s|  | &nbsp;|g;
    $Tmp =~ s!\|!&#124;!g;
    $Tmp =~ s|\n|<br>|g;
    $Tmp =~ s|\$|&#036;|g;
    $Tmp =~ s|\r||g;
    $Tmp =~ s|\_\_(.+?)\_\_||g;
    $Tmp =~ s|\\|&#92;|g;
    $Tmp =~ s|!|&#33;|g;
    $Tmp =~ s|\'|'|g;
    return $Tmp;
}

или

Код: Выделить всё

sub HtmlSpecialChars($)
{        my ($st)=@_;
        return $st if !defined $st;
        $st=~s|&|&|g;
        $st=~s|<|&|g;
        $st=~s|>|&|g;       
        $st=~s|"|&|g;
        $st=~s|\$|$|g;
        $st=~s|%|%|g;
        $st=~s|@|@|g;
        return $st;
} 

картинка по-идее не вставит фигню всякую?

чтобы картинка не вставила, поставить в <CODE> </CODE> оно заэкранирует? или как заэкранировать?

Ты не понял смысла сей беседы ))) Как говорил сам Онотолей http://lurkmore.ru/%D0%92%D0%B0%D1%81%D ... 0%B0%D0%BD - "вот в чем соль,.. в аватаре"

[ProFTP]

везде по разному тут так

Код: Выделить всё

<dl class="left-box">
			<dt><img src="./download/file.php?avatar=6264_1239472227.gif" width="100" height="76" alt="Аватара пользователя" /></dt>
			<dd style="text-align: center;">капитан</dd>		</dl>

не видно что именно экранирует

на другом форуме через <CODE>

[paradox]

а разве картинки грузяться не статически в базу форума?
или я что то пропустил

[ProFTP]

ты не понял смысла сей беседы )))

1)вы хотели через этот скрипт в Интернет Эксплорере через его дырку пройти?

2) еще можно отредиректтьь пользователя, и там вирус поцепить, то тут экранирует... раньше так можно на этом форуме было

[ProFTP]

а разве картинки грузяться не статически в базу форума?
или я что то пропустил

сейчас, нет

можно вырубить чтобы аватары были только статически

[reLax]

а разве картинки грузяться не статически в базу форума?
или я что то пропустил

сейчас, нет

можно вырубить чтобы аватары были только статически

Все просто )) 7 строк кода...ZG уже доехал сразу, обычная "ловушка"

[zg]

обычная "ловушка"

шанс до 1% сохраняется. В принципе через аватар можно сделать атаку, просто для этого надо обладать кое-какими знаниями. Суть проста - картинку рисует браузер, а значит он обрабатывает произвольный код, что потенциально опасно.

[reLax]

обычная "ловушка"

шанс до 1% сохра рисуеняется. В принципе через аватар можно сделать атаку, просто для этого надо обладать кое-какими знаниями. Суть проста - картинку рисует браузер, а значит он обрабатывает произвольный код, что потенциально опасно.

Насчет знаний - так когда-то помнится пиво пил возле Бауманского года 4, пока диплом типа бакалавра не получил А картинку не браузер рисует, а библиотека gd на стороне сервера ))

[reLax]

Если говорить серьезно. Атаку можно провести через аватар. Легко. Я не хочу шлюзы свои палить просто.

[zg]

А картинку не браузер рисует, а библиотека gd на стороне сервера ))

ага, сторона сервера приехала к тебе в компутер и давай рендерить картинку

Атаку можно провести через аватар. Легко. Я не хочу шлюзы свои палить просто

это будет атака не через аватар, а взлом через сеть. Атака через аватар предполагает специальносформированную картинку, которая просто скармливается браузеру. Сервер тут ни при чём.

[reLax]

А картинку не браузер рисует, а библиотека gd на стороне сервера ))

ага, сторона сервера приехала к тебе в компутер и давай рендерить картинку

Ты что, добиваешься чтобы я код выдал ? )) Результат видишь ? Значит код работает.

Атаку можно провести через аватар. Легко. Я не хочу шлюзы свои палить просто

это будет атака не через аватар, а взлом через сеть. Атака через аватар предполагает специальносформированную картинку, которая просто скармливается браузеру. Сервер тут ни при чём.

Сервер мне динамически генерирует аватар при каждом твоем приходе в данную тему, корбина-телеком ))

[zg]

Сервер мне динамически генерирует аватар

сервер генерирует набор байтов, гордо подставляет к нему заголовок image/gif, отправляет и дальше его уже не интерисует как эти байты будут обрабатываться. Картинка отображается на стороне клиента в этом вся суть, ведь чтобы она отобразилась нужно обработать её код. Алгоритмы, которые обрабатывают код и превращают его в картинку, содержат ошибки, на которых можно сыграть. Какбэ

[reLax]

Сервер мне динамически генерирует аватар

сервер генерирует набор байтов, гордо подставляет к нему заголовок image/gif, отправляет и дальше его уже не интерисует как эти байты будут обрабатываться. Картинка отображается на стороне клиента в этом вся суть, ведь чтобы она отобразилась нужно обработать её код. Алгоритмы, которые обрабатывают код и превращают его в картинку, содержат ошибки, на которых можно сыграть. Какбэ

Свой аватар я не считаю ошибкой, простой динамический код ))