Лиссяра, АХТУНГИ !

[reLax]

Зашел в тему - посмотрел кто зашел тут - http://z111149.infobox.ru/kjfksnsvbjklkjhgf.txt. По идее можно и любой сплоит вставить кому-нибудь таким образом...

p.s. Убирай к чертовой матери картинки с форума

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[f_andrey]

Ынтернет опасная штука, куда прятатся
Ну пускай попишут сплойты под FreeBSD-CURRENT, если у кого получится, я может и настрою безопасность, а пока нафик

[reLax]

Ынтернет опасная штука, куда прятатся
Ну пускай попишут сплойты под FreeBSD-CURRENT, если у кого получится, я может и настрою безопасность, а пока нафик

а не возникло вопроса откуда это все ? )))

[zg]

По идее можно и любой сплоит вставить кому-нибудь таким образом...

можно, но браузеры по запросу картинки, если получают код, его не обрабатывают

[zg]

а не возникло вопроса откуда это все ? )))

Код: Выделить всё

<img src="http://z111149.infobox.ru/IMG000429.GIF" width="90" height="90" alt="Аватара пользователя" />

[reLax]

Думаю такую возможность, как аватары с внешних источников на форумах надо убирать ))

[zg]

Думаю такую возможность, как аватары с внешних источников на форумах надо убирать ))

была дырень в формате JPEG, но вроде её залатали, да и браузеры уже не такие лохи, как были раньше.

Я видел взлом через закачку аватары во втором пхпбб, а так чтобы через соурс картинки можно было чё-то впендюрить... шанс не более 1%. Гораздо проще сделать скрытую ссылку на прозрачной картинке, шанс, что по ней перейдут и подхватят вирус, будет в десятки раз больше.

[paradox]

По идее можно и любой сплоит вставить кому-нибудь таким образом...

пример?

[f_andrey]

Аааа я невидимка блин

[reLax]

По идее можно и любой сплоит вставить кому-нибудь таким образом...

пример?

Если я могу выполнить произвольный код в картинке, неужели ты думаешь, что тем же образом нельзя запустить внешний процесс ? ))

[reLax]

Думаю такую возможность, как аватары с внешних источников на форумах надо убирать ))

была дырень в формате JPEG, но вроде её залатали, да и браузеры уже не такие лохи, как были раньше.

Я видел взлом через закачку аватары во втором пхпбб, а так чтобы через соурс картинки можно было чё-то впендюрить... шанс не более 1%. Гораздо проще сделать скрытую ссылку на прозрачной картинке, шанс, что по ней перейдут и подхватят вирус, будет в десятки раз больше.

Как видишь все еще работает ))

[paradox]

Если я могу выполнить произвольный код в картинке

сто лет как уже закрыт этот баг
но если ты его найдешь и откроешь
микрофост тебе всю жизнь должен будет))))

[f_andrey]

Как видишь все еще работает ))

Да фигня это все, ничего не значащие данные передаваемые браузером налево и направо, а большинству и на более важное просто наплевать, кому надо у того настроена наверное и безопасность

[reLax]

Если я могу выполнить произвольный код в картинке

сто лет как уже закрыт этот баг
но если ты его найдешь и откроешь
микрофост тебе всю жизнь должен будет))))

Ну Майкрософт тут ни при чем, скажем так )) Хочешь напишу, что "paradox рулит !" - пожалуйста. Чем не произвольный код через GIF ? ))

[zg]

Как видишь все еще работает ))

работает что? алерт выведи

а так обычная картинка, которая генерится скриптом

Код: Выделить всё

zg# wget -S --spider http://z111149.infobox.ru/IMG000429.GIF
Включен режим робота. Проверка существования удалённого файла.
--2009-05-01 14:00:38--  http://z111149.infobox.ru/IMG000429.GIF
Распознаётся z111149.infobox.ru... 77.221.130.28
Устанавливается соединение с z111149.infobox.ru|77.221.130.28|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ...
  HTTP/1.1 200 OK
  Server: nginx/0.4.13
  Date: Fri, 01 May 2009 08:53:35 GMT
  Content-Type: image/gif
  Connection: close
  X-Powered-By: PHP/5.2.0-8+etch13
Длина: нет информации [image/gif]
Remote file exists.

zg#

все счётчики так работают...

[zg]

Ну Майкрософт тут ни при чем, скажем так )) Хочешь напишу, что "paradox рулит !" - пожалуйста. Чем не произвольный код через GIF ? ))

есть сервис, который генерит картинку для подписи на форуме, где указан твой IP, браузер и операционка. И подпись - большой брат за тобой следит Слабонервные ведутся.

[reLax]

согласен. Быстро раскусил (хотя что там думать - 7 строк кода + mod_rewrite). Тут проблема в другом, что такую картинку может вставить любой человек на форуме, а уж запустить внешний процесс на IP... ))

[paradox]

Хочешь напишу, что "paradox рулит !" - пожалуйста. Чем не произвольный код через GIF ? ))

ну да
гиф формат же для другого предназначен...
что бы анимировать
а тут вдруг реклама парадокса...

[zg]

согласен. Быстро раскусил (хотя что там думать - 7 строк кода + mod_rewrite). Тут проблема в другом, что такую картинку может вставить любой человек на форуме, а уж запустить внешний процесс на IP... ))

та пофигу я за натом, пущай лезут. А кто не в танке, за тех бил пускай думает.

Вообще это сложный и не эффективный способ взлома, пытаться через аватару чего прицепить.. Есть способы проще и намного эффективней

[reLax]

во всяком случае хоть видно, кто какие ОСи юзает ))) Венда в меньшинстве ))

[reLax]

согласен. Быстро раскусил (хотя что там думать - 7 строк кода + mod_rewrite). Тут проблема в другом, что такую картинку может вставить любой человек на форуме, а уж запустить внешний процесс на IP... ))

та пофигу я за натом, пущай лезут. А кто не в танке, за тех бил пускай думает.

Вообще это сложный и не эффективный способ взлома, пытаться через аватару чего прицепить.. Есть способы проще и намного эффективней

Примеры ? ))

[f_andrey]

во всяком случае хоть видно, кто какие ОСи юзает ))) Венда в меньшинстве ))

Да лис сам тут переодически ссылки на местную статистику кидает, а винды даже на специализированных сайтах обычно более 50%, просто не успели набежать, кстати твой способ ну никак не работает если я не гружу картинки c внешних ресурсов

[zg]

Примеры ? ))

смотря с какой целью идёт взлом - если вирусы, то кросс-скриптинг или ссылка, если спам, то смайлик со ссылкой, если похищение ценной инфы, то эксплоиты или письма щастья для админов. Вариантов много и их можно все сразу использовать

[reLax]

во всяком случае хоть видно, кто какие ОСи юзает ))) Венда в меньшинстве ))

Да лис сам тут переодически ссылки на местную статистику кидает, а винды даже на специализированных сайтах обычно более 50%, просто не успели набежать, кстати твой способ ну никак не работает если я не гружу картинки

Ясное дело )) Но это ладно тут...Этот способ отлично работал на некоем известном ресурсе "черные списки работодателей". Потом "писателям" звонили из нашей СБ и предупреждали. Вообщем, люди затыкались сразу и кто мог удалял все свои посты за 5 минут. Ну а кто не мог... )))

[reLax]

Примеры ? ))

смотря с какой целью идёт взлом - если вирусы, то кросс-скриптинг или ссылка, если спам, то смайлик со ссылкой, если похищение ценной инфы, то эксплоиты или письма щастья для админов. Вариантов много и их можно все сразу использовать

Ерунда же, сам понимаешь, что за письма щастья ? )))