reLax писал(а):Свой аватар я не считаю ошибкой, простой динамический код ))
Лиссяра, АХТУНГИ !
Модератор: vadim64
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
по моему на секюритилаб был обзор эксплоита, который позволял выполнять произвольный код через переполнение при выводе специально сформированной картинки.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Я лично не знаю, что такое секьюритилаб. Я знаю что такое PHP/Perl/C FreeBSD/Linux - больше ничо не знаю, мну этого достаточно. А, Машу и Наташу еще знаюzg писал(а):по моему на секюритилаб был обзор эксплоита, который позволял выполнять произвольный код через переполнение при выводе специально сформированной картинки.
reLax писал(а):Свой аватар я не считаю ошибкой, простой динамический код ))
- thefree
- лейтенант
- Сообщения: 980
- Зарегистрирован: 2008-12-29 9:23:19
- Откуда: Весёлая Страна
Re: Лиссяра, АХТУНГИ !
скажите дурочку в чём соль то?
ну получает z111149.infobox.ru свои ENV и что?
Или стоит переходить в глухую оборону и боятся всех у кого есть GD на хосте?
ну получает z111149.infobox.ru свои ENV и что?
Или стоит переходить в глухую оборону и боятся всех у кого есть GD на хосте?
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
-
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Лиссяра, АХТУНГИ !
тут в форум - нельзя, этот код будет выполняться у тебя на сервереСмысл то не в том. А в том, что по сути можно любой код вставлять тут в форум.
атака возможно только если есть ошибка обработки картинки в браузере (в виндах было такое, но давно закрыли)
да и в чем прикол? помести картинку просто на сайте или шли почтой (аутлук вроде до сих пор позволяет картинки в письмах по урлу грузить) - эффект аналогичный
рисует именно браузерА картинку не браузер рисует, а библиотека gd на стороне сервера ))
gd только генерит код картинки
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Онотолей, это ты ? ))thefree писал(а):скажите дурочку в чём соль то?
Шутка.
Да не, вы не поняли. Переменные окружения это понятно все, они тут ни при чем. Так чисто, теоретически, хоть и в наше время это будет не совсем актуально ввиду присутствия всяких nat и тд. На стороне сервера, используя gd можно запустить любую внешнюю команду, файл которые будут долбить по тому же IP, который в тех самых переменных окружения определяется. Вот в чем соль ))) К тому же я уже говорил, что мне такой способ давал на ресурсах "черных работодателей", работало на 100% при условии, что я знал о человеке некоторые нюансы.
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Ну "рисует" не совсем правильное выражение. Браузер - это не paint тебе рисовать. А именно создает картинку gd.ev писал(а):тут в форум - нельзя, этот код будет выполняться у тебя на сервереСмысл то не в том. А в том, что по сути можно любой код вставлять тут в форум.
атака возможно только если есть ошибка обработки картинки в браузере (в виндах было такое, но давно закрыли)
да и в чем прикол? помести картинку просто на сайте или шли почтой (аутлук вроде до сих пор позволяет картинки в письмах по урлу грузить) - эффект аналогичный
Аналогичный, согласен. Смотри пост выше.рисует именно браузерА картинку не браузер рисует, а библиотека gd на стороне сервера ))
gd только генерит код картинки
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
да нет, самое правильное, вот простой примерreLax писал(а):Ну "рисует" не совсем правильное выражение
Код: Выделить всё
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1 Tiny//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11-tiny.dtd">
<!--======================================================================-->
<!--= Copyright 2000 World Wide Web Consortium, (Massachusetts =-->
<!--= Institute of Technology, Institut National de Recherche en =-->
<!--= Informatique et en Automatique, Keio University). All Rights =-->
<!--= Reserved. See http://www.w3.org/Consortium/Legal/. =-->
<!--======================================================================-->
<!-- ===================================================================== -->
<!-- paint-stroke-BE-02.svg -->
<!-- renamed for 1.1 suite to "painting-stroke-01-t.svg -->
<!-- -->
<!-- Author : Kevin McCluskey, 23-Mar-2000 -->
<!-- 1.1 revision by Rick Graham -->
<!--======================================================================-->
<svg version="1.1" baseProfile="tiny" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" id="svg-root" width="100%" height="100%" viewBox="0 0 480 360">
<title id="test-title">painting-stroke-01-t</title>
<desc id="test-desc">Test that viewer has the basic capability to handle the <stroke properites></desc>
<!--======================================================================-->
<!--Content of Test Case follows... =====================-->
<!--======================================================================-->
<g id="test-body-content">
<!-- ============================================================================= -->
<!-- Draw two simple rectangles. One without stroke other with stroke:red -->
<!-- ============================================================================= -->
<text font-family="Arial" font-size="36" x="10" y="40">Basic paint: stroke properties.</text>
<rect id="stroke-01" fill="blue" stroke="none" x="90" y="70" width="300" height="50"/>
<rect id="stroke-02" fill="blue" stroke-width="20" stroke="red" x="90" y="190" width="300" height="50"/>
<text font-family="Arial" font-size="40" x="140" y="150">stroke="none"</text>
<text font-family="Arial" font-size="40" x="148" y="280">stroke="red"</text>
</g>
<text id="revision" x="10" y="340" font-size="40" stroke="none" fill="black">$Revision: 1.11 $</text>
<rect id="test-frame" x="1" y="1" width="478" height="358" fill="none" stroke="#000000"/>
</svg>
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Да блин, это тоже по твоему браузер рисует ?
Код: Выделить всё
<? $im = imagecreatetruecolor(1, 1);
imagefilledrectangle($im, 0, 0, 99, 99, 0xFFFFFF);
imagecolortransparent($im, 0xFFFFFF);
header('Content-type: image/gif');
imagegif($im);
imagedestroy($im);?>
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
убери заголовок Content-type и он перестанет рисовать. Сервер формирует набор байтов, в картинку их превращает браузер.reLax писал(а):Да блин, это тоже по твоему браузер рисует ?
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Погоди, не грузи тут мну своими байтами ))zg писал(а):убери заголовок Content-type и он перестанет рисовать. Сервер формирует набор байтов, в картинку их превращает браузер.reLax писал(а):Да блин, это тоже по твоему браузер рисует ?
При чем тут заголовок ? Ну браузеру это надо - он и получает. НО НЕ РИСУЕТ ЖЕ САМ ! )) Я функции применяю на сервере, о которых браузер даже и не догадывается, он получает лишь то, что ему дают, как говорится - разжевал, в рот положил - осталось только проглотить ))
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
именно, что рисует. Например, шестой ослик не умеет правильно рисовать альфаканалы в PNG. Это баг исключительно ослика, а не сервера.reLax писал(а):НО НЕ РИСУЕТ ЖЕ САМ !
ты формируешь код, условно называющийся, картинкой. Сформировать такой код можно как угодно, главное сообщить браузеру, как правильно его отобразить. Поэтому ты и передаёшь тип содержимого image/***. Сам код может быть хоть чем, бинарником, текстом или другой любой ерундой, которую понимает браузер...reLax писал(а):Я функции применяю на сервере, о которых браузер даже и не догадывается
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
То что ты говоришь - это понятно. Я о другом. Код (картинка) то сама создается где ? На сервере в данном случае. А то, что я браузерам солью - не мои проблемы, главное, чтобы работало ))) Ты что еще не понял в чем соль то, как говорил великий Онотолей ?...В браузеры я кидаю чистую картинку, но при этом выполняя действия на стороне сервера ))zg писал(а):именно, что рисует. Например, шестой ослик не умеет правильно нарисовать альфаканалы в PNG. Это баг исключительно ослика, а не сервера.reLax писал(а):НО НЕ РИСУЕТ ЖЕ САМ !
ты формируешь код, условно называющийся, картинкой. Сформировать такой код можно как угодно, главное сообщить браузеру, как правильно его отобразить. Поэтому ты и передаёшь тип содержимого image/***. Сам код может быть хоть чем, бинарником, текстом или другой любой ерундой, которую понимает браузер...reLax писал(а):Я функции применяю на сервере, о которых браузер даже и не догадывается
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Вон лучше девушке помоги снести /home, а то QT посинело чета - http://forum.lissyara.su/viewtopic.php?f=1&t=17689 )))
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
гм.. дак ты и без картинки можешь выполнить любые действия на стороне сервера суть в том, чтобы выполнять действия на стороне клиента. А иначе какой смысл?reLax писал(а):но при этом выполняя действия на стороне сервера ))
Если ты будешь запускать скан портов при формировании картинки, то 100 одновременных запросов положат твою сеть нафиг. И, кроме бана со стороны провайдера, наврядли что-то полезное получишь С тем же успехом можно просто методично сканить сети, как это делают китайцы... они и без картинки прекрасно с этим справляются
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
через аватар?reLax писал(а):Вон лучше девушке помоги снести /home
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Главное знать определенную цель атаки. В этом и весь смысл )))zg писал(а):гм.. дак ты и без картинки можешь выполнить любые действия на стороне сервера суть в том, чтобы выполнять действия на стороне клиента. А иначе какой смысл?reLax писал(а):но при этом выполняя действия на стороне сервера ))
Если ты будешь запускать скан портов при формировании картинки, то 100 одновременных запросов положат твою сеть нафиг. И, кроме бана со стороны провайдера, наврядли что-то полезное получишь С тем же успехом можно просто методично сканить сети, как это делают китайцы... они и без картинки прекрасно с этим справляются
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
А бота ssh запусти, пускай сканит. Если че и rm -rf / прокатитzg писал(а):через аватар?reLax писал(а):Вон лучше девушке помоги снести /home
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
это да, соглашусь на 100% Лучше браузера такую инфу о машине никто не сольёт -)))reLax писал(а):Главное знать определенную цель атаки. В этом и весь смысл )))
reLax писал(а):А бота ssh запусти, пускай сканит
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Ты лучше скажи, ты девушке помог удалить директорию /home ? )) Нет еще ??? Начинаю сомневаться в твоей компетентности
-
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Лиссяра, АХТУНГИ !
любую внешнюю программу на стороне сервераНа стороне сервера, используя gd можно запустить любую внешнюю команду, файл которые будут долбить по тому же IP, который в тех самых переменных окружения определяется.
да и многие свой IP не скрывают - часто его прописывают в днс (даже если IP динамический)
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
думаю, что Lycane прекрасно справится и без меня, тем более, что с QT дел практически не имею.reLax писал(а):Ты лучше скажи, ты девушке помог удалить директорию /home ? )) Нет еще ??? Начинаю сомневаться в твоей компетентности
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Я лично Lycane посоветал в бут поставить диск windows xp )))zg писал(а):думаю, что Lycane прекрасно справится и без меня, тем более, что с QT дел практически не имею.reLax писал(а):Ты лучше скажи, ты девушке помог удалить директорию /home ? )) Нет еще ??? Начинаю сомневаться в твоей компетентности
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
QT и на винде QT, теже баги, теже глюкиreLax писал(а):Я лично Lycane посоветал в бут поставить диск windows xp )))
- thefree
- лейтенант
- Сообщения: 980
- Зарегистрирован: 2008-12-29 9:23:19
- Откуда: Весёлая Страна
Re: Лиссяра, АХТУНГИ !
Хм, одним словам человек показал ... что стащил "Переменные окружения" и знает когда звёзды встанут в последовательность Х, чтобы применить полученые знания.
Не зная баг в отрисовки изображения на стороне клиента, ничего добится не получится.
Не зная баг в отрисовки изображения на стороне клиента, ничего добится не получится.
мне кажется выразил мысль ...paradox писал(а):пример?По идее можно и любой сплоит вставить кому-нибудь таким образом...
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация: