Лиссяра, АХТУНГИ !

[zg]

по моему на секюритилаб был обзор эксплоита, который позволял выполнять произвольный код через переполнение при выводе специально сформированной картинки.

Свой аватар я не считаю ошибкой, простой динамический код ))

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[reLax]

по моему на секюритилаб был обзор эксплоита, который позволял выполнять произвольный код через переполнение при выводе специально сформированной картинки.

Свой аватар я не считаю ошибкой, простой динамический код ))

Я лично не знаю, что такое секьюритилаб. Я знаю что такое PHP/Perl/C FreeBSD/Linux - больше ничо не знаю, мну этого достаточно. А, Машу и Наташу еще знаю

[thefree]

скажите дурочку в чём соль то?
ну получает z111149.infobox.ru свои ENV и что?

Или стоит переходить в глухую оборону и боятся всех у кого есть GD на хосте?

[ev]

Смысл то не в том. А в том, что по сути можно любой код вставлять тут в форум.

тут в форум - нельзя, этот код будет выполняться у тебя на сервере
атака возможно только если есть ошибка обработки картинки в браузере (в виндах было такое, но давно закрыли)
да и в чем прикол? помести картинку просто на сайте или шли почтой (аутлук вроде до сих пор позволяет картинки в письмах по урлу грузить) - эффект аналогичный

А картинку не браузер рисует, а библиотека gd на стороне сервера ))

рисует именно браузер
gd только генерит код картинки

[reLax]

скажите дурочку в чём соль то?

Онотолей, это ты ? ))
Шутка.

Да не, вы не поняли. Переменные окружения это понятно все, они тут ни при чем. Так чисто, теоретически, хоть и в наше время это будет не совсем актуально ввиду присутствия всяких nat и тд. На стороне сервера, используя gd можно запустить любую внешнюю команду, файл которые будут долбить по тому же IP, который в тех самых переменных окружения определяется. Вот в чем соль ))) К тому же я уже говорил, что мне такой способ давал на ресурсах "черных работодателей", работало на 100% при условии, что я знал о человеке некоторые нюансы.

[reLax]

Смысл то не в том. А в том, что по сути можно любой код вставлять тут в форум.

тут в форум - нельзя, этот код будет выполняться у тебя на сервере
атака возможно только если есть ошибка обработки картинки в браузере (в виндах было такое, но давно закрыли)
да и в чем прикол? помести картинку просто на сайте или шли почтой (аутлук вроде до сих пор позволяет картинки в письмах по урлу грузить) - эффект аналогичный
Аналогичный, согласен. Смотри пост выше.

А картинку не браузер рисует, а библиотека gd на стороне сервера ))

рисует именно браузер
gd только генерит код картинки

Ну "рисует" не совсем правильное выражение. Браузер - это не paint тебе рисовать. А именно создает картинку gd.

[zg]

Ну "рисует" не совсем правильное выражение

да нет, самое правильное, вот простой пример

Код: Выделить всё

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1 Tiny//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11-tiny.dtd">

<!--======================================================================-->
<!--=  Copyright 2000 World Wide Web Consortium, (Massachusetts          =-->
<!--=  Institute of Technology, Institut National de Recherche en        =-->
<!--=  Informatique et en Automatique, Keio University). All Rights      =-->
<!--=  Reserved. See http://www.w3.org/Consortium/Legal/.                =-->
<!--======================================================================-->
<!-- ===================================================================== -->
<!-- paint-stroke-BE-02.svg                                                -->
<!-- renamed for 1.1 suite to "painting-stroke-01-t.svg                                -->
<!--                                                                       -->
<!-- Author : Kevin McCluskey,   23-Mar-2000                               -->
<!--          1.1 revision by Rick Graham                                  -->
<!--======================================================================-->
<svg version="1.1" baseProfile="tiny" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink"  id="svg-root" width="100%" height="100%" viewBox="0 0 480 360">
	<title id="test-title">painting-stroke-01-t</title>
	<desc id="test-desc">Test that viewer has the basic capability to handle the <stroke properites></desc>
	<!--======================================================================-->
	<!--Content of Test Case follows...                  =====================-->
	<!--======================================================================-->
	<g id="test-body-content">
		<!-- ============================================================================= -->
		<!-- Draw two simple rectangles. One without stroke other with stroke:red          -->
		<!-- ============================================================================= -->
		<text font-family="Arial" font-size="36" x="10" y="40">Basic paint: stroke properties.</text>
		<rect id="stroke-01" fill="blue" stroke="none" x="90" y="70" width="300" height="50"/>
		<rect id="stroke-02" fill="blue" stroke-width="20" stroke="red" x="90" y="190" width="300" height="50"/>
		<text font-family="Arial" font-size="40" x="140" y="150">stroke="none"</text>
		<text font-family="Arial" font-size="40" x="148" y="280">stroke="red"</text>
	</g>

	<text id="revision" x="10" y="340" font-size="40" stroke="none" fill="black">$Revision: 1.11 $</text>
	<rect id="test-frame" x="1" y="1" width="478" height="358" fill="none" stroke="#000000"/>
</svg>

[reLax]

Да блин, это тоже по твоему браузер рисует ?

Код: Выделить всё

<? $im = imagecreatetruecolor(1, 1);
imagefilledrectangle($im, 0, 0, 99, 99, 0xFFFFFF);
imagecolortransparent($im, 0xFFFFFF);
header('Content-type: image/gif');
imagegif($im);
imagedestroy($im);?>

[zg]

Да блин, это тоже по твоему браузер рисует ?

убери заголовок Content-type и он перестанет рисовать. Сервер формирует набор байтов, в картинку их превращает браузер.

[reLax]

Да блин, это тоже по твоему браузер рисует ?

убери заголовок Content-type и он перестанет рисовать. Сервер формирует набор байтов, в картинку их превращает браузер.

Погоди, не грузи тут мну своими байтами ))

При чем тут заголовок ? Ну браузеру это надо - он и получает. НО НЕ РИСУЕТ ЖЕ САМ ! )) Я функции применяю на сервере, о которых браузер даже и не догадывается, он получает лишь то, что ему дают, как говорится - разжевал, в рот положил - осталось только проглотить ))

[zg]

НО НЕ РИСУЕТ ЖЕ САМ !

именно, что рисует. Например, шестой ослик не умеет правильно рисовать альфаканалы в PNG. Это баг исключительно ослика, а не сервера.

Я функции применяю на сервере, о которых браузер даже и не догадывается

ты формируешь код, условно называющийся, картинкой. Сформировать такой код можно как угодно, главное сообщить браузеру, как правильно его отобразить. Поэтому ты и передаёшь тип содержимого image/***. Сам код может быть хоть чем, бинарником, текстом или другой любой ерундой, которую понимает браузер...

[reLax]

НО НЕ РИСУЕТ ЖЕ САМ !

именно, что рисует. Например, шестой ослик не умеет правильно нарисовать альфаканалы в PNG. Это баг исключительно ослика, а не сервера.

Я функции применяю на сервере, о которых браузер даже и не догадывается

ты формируешь код, условно называющийся, картинкой. Сформировать такой код можно как угодно, главное сообщить браузеру, как правильно его отобразить. Поэтому ты и передаёшь тип содержимого image/***. Сам код может быть хоть чем, бинарником, текстом или другой любой ерундой, которую понимает браузер...

То что ты говоришь - это понятно. Я о другом. Код (картинка) то сама создается где ? На сервере в данном случае. А то, что я браузерам солью - не мои проблемы, главное, чтобы работало ))) Ты что еще не понял в чем соль то, как говорил великий Онотолей ?...В браузеры я кидаю чистую картинку, но при этом выполняя действия на стороне сервера ))

[reLax]

Вон лучше девушке помоги снести /home, а то QT посинело чета - http://forum.lissyara.su/viewtopic.php?f=1&t=17689 )))

[zg]

но при этом выполняя действия на стороне сервера ))

гм.. дак ты и без картинки можешь выполнить любые действия на стороне сервера суть в том, чтобы выполнять действия на стороне клиента. А иначе какой смысл?

Если ты будешь запускать скан портов при формировании картинки, то 100 одновременных запросов положат твою сеть нафиг. И, кроме бана со стороны провайдера, наврядли что-то полезное получишь С тем же успехом можно просто методично сканить сети, как это делают китайцы... они и без картинки прекрасно с этим справляются

[zg]

Вон лучше девушке помоги снести /home

через аватар?

[reLax]

но при этом выполняя действия на стороне сервера ))

гм.. дак ты и без картинки можешь выполнить любые действия на стороне сервера суть в том, чтобы выполнять действия на стороне клиента. А иначе какой смысл?

Если ты будешь запускать скан портов при формировании картинки, то 100 одновременных запросов положат твою сеть нафиг. И, кроме бана со стороны провайдера, наврядли что-то полезное получишь С тем же успехом можно просто методично сканить сети, как это делают китайцы... они и без картинки прекрасно с этим справляются

Главное знать определенную цель атаки. В этом и весь смысл )))

[reLax]

Вон лучше девушке помоги снести /home

через аватар?

А бота ssh запусти, пускай сканит. Если че и rm -rf / прокатит

[zg]

Главное знать определенную цель атаки. В этом и весь смысл )))

это да, соглашусь на 100% Лучше браузера такую инфу о машине никто не сольёт -)))

А бота ssh запусти, пускай сканит

[reLax]

Ты лучше скажи, ты девушке помог удалить директорию /home ? )) Нет еще ??? Начинаю сомневаться в твоей компетентности

[ev]

На стороне сервера, используя gd можно запустить любую внешнюю команду, файл которые будут долбить по тому же IP, который в тех самых переменных окружения определяется.

любую внешнюю программу на стороне сервера
да и многие свой IP не скрывают - часто его прописывают в днс (даже если IP динамический)

[zg]

Ты лучше скажи, ты девушке помог удалить директорию /home ? )) Нет еще ??? Начинаю сомневаться в твоей компетентности

думаю, что Lycane прекрасно справится и без меня, тем более, что с QT дел практически не имею.

[reLax]

Ты лучше скажи, ты девушке помог удалить директорию /home ? )) Нет еще ??? Начинаю сомневаться в твоей компетентности

думаю, что Lycane прекрасно справится и без меня, тем более, что с QT дел практически не имею.

Я лично Lycane посоветал в бут поставить диск windows xp )))

[zg]

Я лично Lycane посоветал в бут поставить диск windows xp )))

QT и на винде QT, теже баги, теже глюки

[thefree]

Хм, одним словам человек показал ... что стащил "Переменные окружения" и знает когда звёзды встанут в последовательность Х, чтобы применить полученые знания.

Не зная баг в отрисовки изображения на стороне клиента, ничего добится не получится.

По идее можно и любой сплоит вставить кому-нибудь таким образом...

пример?

мне кажется выразил мысль ...

[Alex Keda]

и чё?