Лиссяра, АХТУНГИ !

Разговоры ни о чём

Модератор: vadim64

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-01 16:56:53

по моему на секюритилаб был обзор эксплоита, который позволял выполнять произвольный код через переполнение при выводе специально сформированной картинки.
reLax писал(а):Свой аватар я не считаю ошибкой, простой динамический код ))
:smile:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-01 17:04:36

zg писал(а):по моему на секюритилаб был обзор эксплоита, который позволял выполнять произвольный код через переполнение при выводе специально сформированной картинки.
reLax писал(а):Свой аватар я не считаю ошибкой, простой динамический код ))
:smile:
Я лично не знаю, что такое секьюритилаб. Я знаю что такое PHP/Perl/C FreeBSD/Linux - больше ничо не знаю, мну этого достаточно. А, Машу и Наташу еще знаю :)

Аватара пользователя
thefree
лейтенант
Сообщения: 980
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение thefree » 2009-05-01 19:57:15

скажите дурочку в чём соль то?
ну получает z111149.infobox.ru свои ENV и что?

Или стоит переходить в глухую оборону и боятся всех у кого есть GD на хосте?
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету

ev
ст. лейтенант
Сообщения: 1322
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение ev » 2009-05-01 20:28:25

Смысл то не в том. А в том, что по сути можно любой код вставлять тут в форум.
тут в форум - нельзя, этот код будет выполняться у тебя на сервере
атака возможно только если есть ошибка обработки картинки в браузере (в виндах было такое, но давно закрыли)
да и в чем прикол? помести картинку просто на сайте или шли почтой (аутлук вроде до сих пор позволяет картинки в письмах по урлу грузить) - эффект аналогичный
А картинку не браузер рисует, а библиотека gd на стороне сервера ))
рисует именно браузер
gd только генерит код картинки

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-02 4:06:53

thefree писал(а):скажите дурочку в чём соль то?
Онотолей, это ты ? ))
Шутка.

Да не, вы не поняли. Переменные окружения это понятно все, они тут ни при чем. Так чисто, теоретически, хоть и в наше время это будет не совсем актуально ввиду присутствия всяких nat и тд. На стороне сервера, используя gd можно запустить любую внешнюю команду, файл которые будут долбить по тому же IP, который в тех самых переменных окружения определяется. Вот в чем соль ))) К тому же я уже говорил, что мне такой способ давал на ресурсах "черных работодателей", работало на 100% при условии, что я знал о человеке некоторые нюансы.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-02 4:09:33

ev писал(а):
Смысл то не в том. А в том, что по сути можно любой код вставлять тут в форум.
тут в форум - нельзя, этот код будет выполняться у тебя на сервере
атака возможно только если есть ошибка обработки картинки в браузере (в виндах было такое, но давно закрыли)
да и в чем прикол? помести картинку просто на сайте или шли почтой (аутлук вроде до сих пор позволяет картинки в письмах по урлу грузить) - эффект аналогичный
Аналогичный, согласен. Смотри пост выше.
А картинку не браузер рисует, а библиотека gd на стороне сервера ))
рисует именно браузер
gd только генерит код картинки
Ну "рисует" не совсем правильное выражение. Браузер - это не paint тебе рисовать. А именно создает картинку gd.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-02 7:06:57

reLax писал(а):Ну "рисует" не совсем правильное выражение
да нет, самое правильное, вот простой пример

Код: Выделить всё

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1 Tiny//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11-tiny.dtd">

<!--======================================================================-->
<!--=  Copyright 2000 World Wide Web Consortium, (Massachusetts          =-->
<!--=  Institute of Technology, Institut National de Recherche en        =-->
<!--=  Informatique et en Automatique, Keio University). All Rights      =-->
<!--=  Reserved. See http://www.w3.org/Consortium/Legal/.                =-->
<!--======================================================================-->
<!-- ===================================================================== -->
<!-- paint-stroke-BE-02.svg                                                -->
<!-- renamed for 1.1 suite to "painting-stroke-01-t.svg                                -->
<!--                                                                       -->
<!-- Author : Kevin McCluskey,   23-Mar-2000                               -->
<!--          1.1 revision by Rick Graham                                  -->
<!--======================================================================-->
<svg version="1.1" baseProfile="tiny" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink"  id="svg-root" width="100%" height="100%" viewBox="0 0 480 360">
	<title id="test-title">painting-stroke-01-t</title>
	<desc id="test-desc">Test that viewer has the basic capability to handle the <stroke properites></desc>
	<!--======================================================================-->
	<!--Content of Test Case follows...                  =====================-->
	<!--======================================================================-->
	<g id="test-body-content">
		<!-- ============================================================================= -->
		<!-- Draw two simple rectangles. One without stroke other with stroke:red          -->
		<!-- ============================================================================= -->
		<text font-family="Arial" font-size="36" x="10" y="40">Basic paint: stroke properties.</text>
		<rect id="stroke-01" fill="blue" stroke="none" x="90" y="70" width="300" height="50"/>
		<rect id="stroke-02" fill="blue" stroke-width="20" stroke="red" x="90" y="190" width="300" height="50"/>
		<text font-family="Arial" font-size="40" x="140" y="150">stroke="none"</text>
		<text font-family="Arial" font-size="40" x="148" y="280">stroke="red"</text>
	</g>

	<text id="revision" x="10" y="340" font-size="40" stroke="none" fill="black">$Revision: 1.11 $</text>
	<rect id="test-frame" x="1" y="1" width="478" height="358" fill="none" stroke="#000000"/>
</svg>
Изображение

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-02 8:05:33

Да блин, это тоже по твоему браузер рисует ?

Код: Выделить всё

<? $im = imagecreatetruecolor(1, 1);
imagefilledrectangle($im, 0, 0, 99, 99, 0xFFFFFF);
imagecolortransparent($im, 0xFFFFFF);
header('Content-type: image/gif');
imagegif($im);
imagedestroy($im);?>

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-02 8:37:15

reLax писал(а):Да блин, это тоже по твоему браузер рисует ?
убери заголовок Content-type и он перестанет рисовать. Сервер формирует набор байтов, в картинку их превращает браузер.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-02 8:39:48

zg писал(а):
reLax писал(а):Да блин, это тоже по твоему браузер рисует ?
убери заголовок Content-type и он перестанет рисовать. Сервер формирует набор байтов, в картинку их превращает браузер.
Погоди, не грузи тут мну своими байтами ))

При чем тут заголовок ? Ну браузеру это надо - он и получает. НО НЕ РИСУЕТ ЖЕ САМ ! )) Я функции применяю на сервере, о которых браузер даже и не догадывается, он получает лишь то, что ему дают, как говорится - разжевал, в рот положил - осталось только проглотить ))

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-02 8:52:05

reLax писал(а):НО НЕ РИСУЕТ ЖЕ САМ !
именно, что рисует. Например, шестой ослик не умеет правильно рисовать альфаканалы в PNG. Это баг исключительно ослика, а не сервера. :smile:
reLax писал(а):Я функции применяю на сервере, о которых браузер даже и не догадывается
ты формируешь код, условно называющийся, картинкой. :pardon: Сформировать такой код можно как угодно, главное сообщить браузеру, как правильно его отобразить. Поэтому ты и передаёшь тип содержимого image/***. Сам код может быть хоть чем, бинарником, текстом или другой любой ерундой, которую понимает браузер... :smile:

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-02 8:59:53

zg писал(а):
reLax писал(а):НО НЕ РИСУЕТ ЖЕ САМ !
именно, что рисует. Например, шестой ослик не умеет правильно нарисовать альфаканалы в PNG. Это баг исключительно ослика, а не сервера. :smile:
reLax писал(а):Я функции применяю на сервере, о которых браузер даже и не догадывается
ты формируешь код, условно называющийся, картинкой. :pardon: Сформировать такой код можно как угодно, главное сообщить браузеру, как правильно его отобразить. Поэтому ты и передаёшь тип содержимого image/***. Сам код может быть хоть чем, бинарником, текстом или другой любой ерундой, которую понимает браузер... :smile:
То что ты говоришь - это понятно. Я о другом. Код (картинка) то сама создается где ? На сервере в данном случае. А то, что я браузерам солью - не мои проблемы, главное, чтобы работало ))) Ты что еще не понял в чем соль то, как говорил великий Онотолей ?...В браузеры я кидаю чистую картинку, но при этом выполняя действия на стороне сервера ))

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-02 9:13:20

Вон лучше девушке помоги снести /home, а то QT посинело чета - http://forum.lissyara.su/viewtopic.php?f=1&t=17689 )))

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-02 9:17:51

reLax писал(а):но при этом выполняя действия на стороне сервера ))
гм.. дак ты и без картинки можешь выполнить любые действия на стороне сервера :-D суть в том, чтобы выполнять действия на стороне клиента. А иначе какой смысл? :pardon:

Если ты будешь запускать скан портов при формировании картинки, то 100 одновременных запросов положат твою сеть нафиг. И, кроме бана со стороны провайдера, наврядли что-то полезное получишь :smile: С тем же успехом можно просто методично сканить сети, как это делают китайцы... они и без картинки прекрасно с этим справляются :smile:

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-02 9:18:56

reLax писал(а):Вон лучше девушке помоги снести /home
через аватар? :mrgreen:

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-02 9:21:20

zg писал(а):
reLax писал(а):но при этом выполняя действия на стороне сервера ))
гм.. дак ты и без картинки можешь выполнить любые действия на стороне сервера :-D суть в том, чтобы выполнять действия на стороне клиента. А иначе какой смысл? :pardon:

Если ты будешь запускать скан портов при формировании картинки, то 100 одновременных запросов положат твою сеть нафиг. И, кроме бана со стороны провайдера, наврядли что-то полезное получишь :smile: С тем же успехом можно просто методично сканить сети, как это делают китайцы... они и без картинки прекрасно с этим справляются :smile:
Главное знать определенную цель атаки. В этом и весь смысл )))

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-02 9:24:02

zg писал(а):
reLax писал(а):Вон лучше девушке помоги снести /home
через аватар? :mrgreen:
А бота ssh запусти, пускай сканит. Если че и rm -rf / прокатит :-D

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-02 9:25:51

reLax писал(а):Главное знать определенную цель атаки. В этом и весь смысл )))
это да, соглашусь на 100% :smile: Лучше браузера такую инфу о машине никто не сольёт -)))
reLax писал(а):А бота ssh запусти, пускай сканит
:-D

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-02 9:35:52

Ты лучше скажи, ты девушке помог удалить директорию /home ? )) Нет еще ??? Начинаю сомневаться в твоей компетентности :-D

ev
ст. лейтенант
Сообщения: 1322
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение ev » 2009-05-02 9:37:38

На стороне сервера, используя gd можно запустить любую внешнюю команду, файл которые будут долбить по тому же IP, который в тех самых переменных окружения определяется.
любую внешнюю программу на стороне сервера
да и многие свой IP не скрывают - часто его прописывают в днс (даже если IP динамический)

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-02 9:44:00

reLax писал(а):Ты лучше скажи, ты девушке помог удалить директорию /home ? )) Нет еще ??? Начинаю сомневаться в твоей компетентности :-D
думаю, что Lycane прекрасно справится и без меня, тем более, что с QT дел практически не имею. 8)

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение reLax » 2009-05-02 9:46:37

zg писал(а):
reLax писал(а):Ты лучше скажи, ты девушке помог удалить директорию /home ? )) Нет еще ??? Начинаю сомневаться в твоей компетентности :-D
думаю, что Lycane прекрасно справится и без меня, тем более, что с QT дел практически не имею. 8)
Я лично Lycane посоветал в бут поставить диск windows xp )))

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение zg » 2009-05-02 9:47:54

reLax писал(а):Я лично Lycane посоветал в бут поставить диск windows xp )))
QT и на винде QT, теже баги, теже глюки :-D

Аватара пользователя
thefree
лейтенант
Сообщения: 980
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение thefree » 2009-05-02 12:11:53

Хм, одним словам человек показал ... что стащил "Переменные окружения" и знает когда звёзды встанут в последовательность Х, чтобы применить полученые знания.

Не зная баг в отрисовки изображения на стороне клиента, ничего добится не получится.
paradox писал(а):
По идее можно и любой сплоит вставить кому-нибудь таким образом...
пример?
мне кажется выразил мысль ...
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35185
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Лиссяра, АХТУНГИ !

Непрочитанное сообщение Alex Keda » 2009-05-05 16:57:58

и чё?
Убей их всех! Бог потом рассортирует...