Лиссяра, АХТУНГИ !

Разговоры ни о чём

Модератор: vadim64

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-01 12:26:17

reLax писал(а):Ерунда же, сам понимаешь, что за письма щастья ? )))
эм... :smile: короче говоря, цензоред. Потому, как способ тупой, но иногда работает. :smile: Но суть в том, чтобы целевой юзер зашёл на специальную ссылку, где его ждёт сюрпрайз. Тут скорей социальный инеженеринг, чем сам взлом :smile: Обмануть ведь проще, чем честно взломать. :pardon:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-01 12:31:05

zg писал(а):
reLax писал(а):Ерунда же, сам понимаешь, что за письма щастья ? )))
Тут скорей социальный инеженеринг, чем сам взлом :smile: Обмануть ведь проще, чем честно взломать. :pardon:
Вот в этом ты прав )) В любом, в принципе, "взломе" есть доля социальной инженерии, как тут ни крути, главное завлечь человека (например ты в этой теме, а "сниффер тебя пишет) :ROFL:

ev
ст. лейтенант
Сообщения: 1322
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение ev » 2009-05-01 14:01:51

так это не сниффер - просто получается картинка с сервера
вот и пишется юзер агент, но не более того

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-01 14:11:45

ev писал(а):так это не сниффер - просто получается картинка с сервера
вот и пишется юзер агент, но не более того
shell_exec ('~/cgi-bin/exploit.c');

.htaccess

Код: Выделить всё

RewriteEngine On
RewriteBase /
RewriteRule ^IMG000429.GIF$ /cgi-bin/exploit.c
а так ?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-01 14:29:53

reLax писал(а):а так ?
а что изменится? картинка как была картинкой, так и останется.
reLax писал(а):shell_exec ('~/cgi-bin/exploit.c');
он всё равно пашет на стороне сервера, в браузер максимум пойдёт вывод. Толку-то? Или тебе виндузятные айпишнеги нужны? :-D

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-01 14:36:11

zg писал(а):
reLax писал(а):а так ?
а что изменится? картинка как была картинкой, так и останется.
reLax писал(а):shell_exec ('~/cgi-bin/exploit.c');
он всё равно пашет на стороне сервера, в браузер максимум пойдёт вывод. Толку-то? Или тебе виндузятные айпишнеги нужны? :-D
shell_exec ? Ну к примеру shell_exec ('/usr/bin/nmap $_SERVER['REMOTE_ADDR']') 8)
В картинГе ))

ev
ст. лейтенант
Сообщения: 1322
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение ev » 2009-05-01 14:40:01

shell_exec ? Ну к примеру shell_exec ('/usr/bin/nmap $_SERVER['REMOTE_ADDR']')
и?
бери по хуизу любой диапазон провайдера и прогоняй через nmap ;)

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-01 14:47:41

reLax писал(а):shell_exec ? Ну к примеру shell_exec ('/usr/bin/nmap $_SERVER['REMOTE_ADDR']') 8)
В картинГе ))
ага 8) утопия, такая же как rm -f / - выглядит красиво, но не работает :pardon:

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-01 14:51:27

ev писал(а):
shell_exec ? Ну к примеру shell_exec ('/usr/bin/nmap $_SERVER['REMOTE_ADDR']')
и?
бери по хуизу любой диапазон провайдера и прогоняй через nmap ;)
Да причем тут nmap. Если бы я на этом левом питерском хостинге еще бы и nmap заюзал через /bin/sh cgi-bin...ты только представь, если на каждую картинку в инете будет отдельный процесс одного nmap хостинг-провайдера (а идея)...Смысл то не в том. А в том, что по сути можно любой код вставлять тут в форум.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-01 14:53:55

reLax писал(а): А в том, что по сути можно любой код вставлять тут в форум.
вставь такой код :smile:

Код: Выделить всё

alert('Hello, Big brother looks for you');

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-01 15:19:38

zg писал(а):
reLax писал(а): А в том, что по сути можно любой код вставлять тут в форум.
вставь такой код :smile:

Код: Выделить всё

alert('Hello, Big brother looks for you');
технически невозможно )))

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение ProFTP » 2009-05-01 15:35:21

очистить тэги можно так

Код: Выделить всё

sub clean {
    my $Tmp = shift;
    return '' unless defined $Tmp;
    $Tmp =~ s|&|&|g;
    $Tmp =~ s|<!--|<&#33;--|g; $Tmp =~ s|-->|-->|g;
    $Tmp =~ s|<script|<script|ig;
    $Tmp =~ s|>|>|g;
    $Tmp =~ s|<|<|g;
    $Tmp =~ s|"|"|g;
    $Tmp =~ s!^\s+!!;
    $Tmp =~ s!\s+$!!;
    $Tmp =~ s|  | &nbsp;|g;
    $Tmp =~ s!\|!&#124;!g;
    $Tmp =~ s|\n|<br>|g;
    $Tmp =~ s|\$|&#036;|g;
    $Tmp =~ s|\r||g;
    $Tmp =~ s|\_\_(.+?)\_\_||g;
    $Tmp =~ s|\\|&#92;|g;
    $Tmp =~ s|!|&#33;|g;
    $Tmp =~ s|\'|'|g;
    return $Tmp;
}
или

Код: Выделить всё

sub HtmlSpecialChars($)
{        my ($st)=@_;
        return $st if !defined $st;
        $st=~s|&|&|g;
        $st=~s|<|&|g;
        $st=~s|>|&|g;       
        $st=~s|"|&|g;
        $st=~s|\$|$|g;
        $st=~s|%|%|g;
        $st=~s|@|@|g;
        return $st;
} 
картинка по-идее не вставит фигню всякую?

чтобы картинка не вставила, поставить в <CODE> </CODE> оно заэкранирует? или как заэкранировать?
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-01 15:40:44

ProFTP писал(а):очистить тэги можно так

Код: Выделить всё

sub clean {
    my $Tmp = shift;
    return '' unless defined $Tmp;
    $Tmp =~ s|&|&|g;
    $Tmp =~ s|<!--|<&#33;--|g; $Tmp =~ s|-->|-->|g;
    $Tmp =~ s|<script|<script|ig;
    $Tmp =~ s|>|>|g;
    $Tmp =~ s|<|<|g;
    $Tmp =~ s|"|"|g;
    $Tmp =~ s!^\s+!!;
    $Tmp =~ s!\s+$!!;
    $Tmp =~ s|  | &nbsp;|g;
    $Tmp =~ s!\|!&#124;!g;
    $Tmp =~ s|\n|<br>|g;
    $Tmp =~ s|\$|&#036;|g;
    $Tmp =~ s|\r||g;
    $Tmp =~ s|\_\_(.+?)\_\_||g;
    $Tmp =~ s|\\|&#92;|g;
    $Tmp =~ s|!|&#33;|g;
    $Tmp =~ s|\'|'|g;
    return $Tmp;
}
или

Код: Выделить всё

sub HtmlSpecialChars($)
{        my ($st)=@_;
        return $st if !defined $st;
        $st=~s|&|&|g;
        $st=~s|<|&|g;
        $st=~s|>|&|g;       
        $st=~s|"|&|g;
        $st=~s|\$|$|g;
        $st=~s|%|%|g;
        $st=~s|@|@|g;
        return $st;
} 
картинка по-идее не вставит фигню всякую?

чтобы картинка не вставила, поставить в <CODE> </CODE> оно заэкранирует? или как заэкранировать?
Ты не понял смысла сей беседы ))) Как говорил сам Онотолей http://lurkmore.ru/%D0%92%D0%B0%D1%81%D ... 0%B0%D0%BD - "вот в чем соль,.. в аватаре" 8)
Последний раз редактировалось reLax 2009-05-01 15:46:26, всего редактировалось 1 раз.

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение ProFTP » 2009-05-01 15:41:37

везде по разному тут так

Код: Выделить всё

<dl class="left-box">
			<dt><img src="./download/file.php?avatar=6264_1239472227.gif" width="100" height="76" alt="Аватара пользователя" /></dt>
			<dd style="text-align: center;">капитан</dd>		</dl>
не видно что именно экранирует

на другом форуме через <CODE>
Последний раз редактировалось ProFTP 2009-05-01 15:50:31, всего редактировалось 2 раза.
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение paradox » 2009-05-01 15:42:32

а разве картинки грузяться не статически в базу форума?
или я что то пропустил

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение ProFTP » 2009-05-01 15:43:59

reLax писал(а): ты не понял смысла сей беседы )))
1)вы хотели через этот скрипт в Интернет Эксплорере через его дырку пройти?

2) еще можно отредиректтьь пользователя, и там вирус поцепить, то тут экранирует... раньше так можно на этом форуме было
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение ProFTP » 2009-05-01 15:45:22

paradox писал(а):а разве картинки грузяться не статически в базу форума?
или я что то пропустил
сейчас, нет

можно вырубить чтобы аватары были только статически
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-01 15:49:49

ProFTP писал(а):
paradox писал(а):а разве картинки грузяться не статически в базу форума?
или я что то пропустил
сейчас, нет

можно вырубить чтобы аватары были только статически
Все просто )) 7 строк кода...ZG уже доехал сразу, обычная "ловушка" :smile:

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-01 16:02:50

reLax писал(а):обычная "ловушка"
шанс до 1% сохраняется. :smile: В принципе через аватар можно сделать атаку, просто для этого надо обладать кое-какими знаниями. :smile: Суть проста - картинку рисует браузер, а значит он обрабатывает произвольный код, что потенциально опасно.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-01 16:10:19

zg писал(а):
reLax писал(а):обычная "ловушка"
шанс до 1% сохра рисуеняется. :smile: В принципе через аватар можно сделать атаку, просто для этого надо обладать кое-какими знаниями. :smile: Суть проста - картинку рисует браузер, а значит он обрабатывает произвольный код, что потенциально опасно.
Насчет знаний - так когда-то помнится пиво пил возле Бауманского года 4, пока диплом типа бакалавра не получил :-D А картинку не браузер рисует, а библиотека gd на стороне сервера ))

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-01 16:20:52

Если говорить серьезно. Атаку можно провести через аватар. Легко. Я не хочу шлюзы свои палить просто. :smile:

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-01 16:26:27

reLax писал(а):А картинку не браузер рисует, а библиотека gd на стороне сервера ))
ага, сторона сервера приехала к тебе в компутер и давай рендерить картинку :smile:
reLax писал(а):Атаку можно провести через аватар. Легко. Я не хочу шлюзы свои палить просто
это будет атака не через аватар, а взлом через сеть. Атака через аватар предполагает специальносформированную картинку, которая просто скармливается браузеру. Сервер тут ни при чём.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-01 16:34:59

zg писал(а):
reLax писал(а):А картинку не браузер рисует, а библиотека gd на стороне сервера ))
ага, сторона сервера приехала к тебе в компутер и давай рендерить картинку :smile:

Ты что, добиваешься чтобы я код выдал ? )) Результат видишь ? Значит код работает.
reLax писал(а):Атаку можно провести через аватар. Легко. Я не хочу шлюзы свои палить просто
это будет атака не через аватар, а взлом через сеть. Атака через аватар предполагает специальносформированную картинку, которая просто скармливается браузеру. Сервер тут ни при чём.
Сервер мне динамически генерирует аватар при каждом твоем приходе в данную тему, корбина-телеком ))

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-01 16:48:58

reLax писал(а):Сервер мне динамически генерирует аватар
сервер генерирует набор байтов, гордо подставляет к нему заголовок image/gif, отправляет и дальше его уже не интерисует как эти байты будут обрабатываться. Картинка отображается на стороне клиента в этом вся суть, ведь чтобы она отобразилась нужно обработать её код. Алгоритмы, которые обрабатывают код и превращают его в картинку, содержат ошибки, на которых можно сыграть. Какбэ :pardon:

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-01 16:51:30

zg писал(а):
reLax писал(а):Сервер мне динамически генерирует аватар
сервер генерирует набор байтов, гордо подставляет к нему заголовок image/gif, отправляет и дальше его уже не интерисует как эти байты будут обрабатываться. Картинка отображается на стороне клиента в этом вся суть, ведь чтобы она отобразилась нужно обработать её код. Алгоритмы, которые обрабатывают код и превращают его в картинку, содержат ошибки, на которых можно сыграть. Какбэ :pardon:
Свой аватар я не считаю ошибкой, простой динамический код ))