Лиссяра, АХТУНГИ !
Модератор: vadim64
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Лиссяра, АХТУНГИ !
Зашел в тему - посмотрел кто зашел тут - http://z111149.infobox.ru/kjfksnsvbjklkjhgf.txt. По идее можно и любой сплоит вставить кому-нибудь таким образом...
p.s. Убирай к чертовой матери картинки с форума
p.s. Убирай к чертовой матери картинки с форума
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Re: Лиссяра, АХТУНГИ !
Ынтернет опасная штука, куда прятатся
Ну пускай попишут сплойты под FreeBSD-CURRENT, если у кого получится, я может и настрою безопасность, а пока нафик
Ну пускай попишут сплойты под FreeBSD-CURRENT, если у кого получится, я может и настрою безопасность, а пока нафик
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
а не возникло вопроса откуда это все ? )))f_andrey писал(а):Ынтернет опасная штука, куда прятатся
Ну пускай попишут сплойты под FreeBSD-CURRENT, если у кого получится, я может и настрою безопасность, а пока нафик
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
можно, но браузеры по запросу картинки, если получают код, его не обрабатываютreLax писал(а):По идее можно и любой сплоит вставить кому-нибудь таким образом...
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
reLax писал(а):а не возникло вопроса откуда это все ? )))
Код: Выделить всё
<img src="http://z111149.infobox.ru/IMG000429.GIF" width="90" height="90" alt="Аватара пользователя" />
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Думаю такую возможность, как аватары с внешних источников на форумах надо убирать ))
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
была дырень в формате JPEG, но вроде её залатали, да и браузеры уже не такие лохи, как были раньше.reLax писал(а): Думаю такую возможность, как аватары с внешних источников на форумах надо убирать ))
Я видел взлом через закачку аватары во втором пхпбб, а так чтобы через соурс картинки можно было чё-то впендюрить... шанс не более 1%. Гораздо проще сделать скрытую ссылку на прозрачной картинке, шанс, что по ней перейдут и подхватят вирус, будет в десятки раз больше.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Лиссяра, АХТУНГИ !
пример?По идее можно и любой сплоит вставить кому-нибудь таким образом...
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Re: Лиссяра, АХТУНГИ !
Аааа я невидимка блин
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Если я могу выполнить произвольный код в картинке, неужели ты думаешь, что тем же образом нельзя запустить внешний процесс ? ))paradox писал(а):пример?По идее можно и любой сплоит вставить кому-нибудь таким образом...
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Как видишь все еще работает ))zg писал(а):была дырень в формате JPEG, но вроде её залатали, да и браузеры уже не такие лохи, как были раньше.reLax писал(а): Думаю такую возможность, как аватары с внешних источников на форумах надо убирать ))
Я видел взлом через закачку аватары во втором пхпбб, а так чтобы через соурс картинки можно было чё-то впендюрить... шанс не более 1%. Гораздо проще сделать скрытую ссылку на прозрачной картинке, шанс, что по ней перейдут и подхватят вирус, будет в десятки раз больше.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Лиссяра, АХТУНГИ !
сто лет как уже закрыт этот багЕсли я могу выполнить произвольный код в картинке
но если ты его найдешь и откроешь
микрофост тебе всю жизнь должен будет))))
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Re: Лиссяра, АХТУНГИ !
Да фигня это все, ничего не значащие данные передаваемые браузером налево и направо, а большинству и на более важное просто наплевать, кому надо у того настроена наверное и безопасностьreLax писал(а):Как видишь все еще работает ))
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Ну Майкрософт тут ни при чем, скажем так )) Хочешь напишу, что "paradox рулит !" - пожалуйста. Чем не произвольный код через GIF ? ))paradox писал(а):сто лет как уже закрыт этот багЕсли я могу выполнить произвольный код в картинке
но если ты его найдешь и откроешь
микрофост тебе всю жизнь должен будет))))
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
работает что? алерт выведиreLax писал(а):Как видишь все еще работает ))
а так обычная картинка, которая генерится скриптом
Код: Выделить всё
zg# wget -S --spider http://z111149.infobox.ru/IMG000429.GIF
Включен режим робота. Проверка существования удалённого файла.
--2009-05-01 14:00:38-- http://z111149.infobox.ru/IMG000429.GIF
Распознаётся z111149.infobox.ru... 77.221.130.28
Устанавливается соединение с z111149.infobox.ru|77.221.130.28|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ...
HTTP/1.1 200 OK
Server: nginx/0.4.13
Date: Fri, 01 May 2009 08:53:35 GMT
Content-Type: image/gif
Connection: close
X-Powered-By: PHP/5.2.0-8+etch13
Длина: нет информации [image/gif]
Remote file exists.
zg#
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
есть сервис, который генерит картинку для подписи на форуме, где указан твой IP, браузер и операционка. И подпись - большой брат за тобой следит Слабонервные ведутся.reLax писал(а):Ну Майкрософт тут ни при чем, скажем так )) Хочешь напишу, что "paradox рулит !" - пожалуйста. Чем не произвольный код через GIF ? ))
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
согласен. Быстро раскусил (хотя что там думать - 7 строк кода + mod_rewrite). Тут проблема в другом, что такую картинку может вставить любой человек на форуме, а уж запустить внешний процесс на IP... ))
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Лиссяра, АХТУНГИ !
ну даХочешь напишу, что "paradox рулит !" - пожалуйста. Чем не произвольный код через GIF ? ))
гиф формат же для другого предназначен...
что бы анимировать
а тут вдруг реклама парадокса...
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
та пофигу я за натом, пущай лезут. А кто не в танке, за тех бил пускай думает.reLax писал(а):согласен. Быстро раскусил (хотя что там думать - 7 строк кода + mod_rewrite). Тут проблема в другом, что такую картинку может вставить любой человек на форуме, а уж запустить внешний процесс на IP... ))
Вообще это сложный и не эффективный способ взлома, пытаться через аватару чего прицепить.. Есть способы проще и намного эффективней
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
во всяком случае хоть видно, кто какие ОСи юзает ))) Венда в меньшинстве ))
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Примеры ? ))zg писал(а):та пофигу я за натом, пущай лезут. А кто не в танке, за тех бил пускай думает.reLax писал(а):согласен. Быстро раскусил (хотя что там думать - 7 строк кода + mod_rewrite). Тут проблема в другом, что такую картинку может вставить любой человек на форуме, а уж запустить внешний процесс на IP... ))
Вообще это сложный и не эффективный способ взлома, пытаться через аватару чего прицепить.. Есть способы проще и намного эффективней
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Re: Лиссяра, АХТУНГИ !
Да лис сам тут переодически ссылки на местную статистику кидает, а винды даже на специализированных сайтах обычно более 50%, просто не успели набежать, кстати твой способ ну никак не работает если я не гружу картинки c внешних ресурсовreLax писал(а):во всяком случае хоть видно, кто какие ОСи юзает ))) Венда в меньшинстве ))
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Лиссяра, АХТУНГИ !
смотря с какой целью идёт взлом - если вирусы, то кросс-скриптинг или ссылка, если спам, то смайлик со ссылкой, если похищение ценной инфы, то эксплоиты или письма щастья для админов. Вариантов много и их можно все сразу использоватьreLax писал(а):Примеры ? ))
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Ясное дело )) Но это ладно тут...Этот способ отлично работал на некоем известном ресурсе "черные списки работодателей". Потом "писателям" звонили из нашей СБ и предупреждали. Вообщем, люди затыкались сразу и кто мог удалял все свои посты за 5 минут. Ну а кто не мог... )))f_andrey писал(а):Да лис сам тут переодически ссылки на местную статистику кидает, а винды даже на специализированных сайтах обычно более 50%, просто не успели набежать, кстати твой способ ну никак не работает если я не гружу картинкиreLax писал(а):во всяком случае хоть видно, кто какие ОСи юзает ))) Венда в меньшинстве ))
Последний раз редактировалось reLax 2009-05-01 12:26:11, всего редактировалось 1 раз.
-
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Лиссяра, АХТУНГИ !
Ерунда же, сам понимаешь, что за письма щастья ? )))zg писал(а):смотря с какой целью идёт взлом - если вирусы, то кросс-скриптинг или ссылка, если спам, то смайлик со ссылкой, если похищение ценной инфы, то эксплоиты или письма щастья для админов. Вариантов много и их можно все сразу использоватьreLax писал(а):Примеры ? ))