forum.lissyara.su

Добавлено: **2010-01-28 23:26:41**

Гость писал(а): тоесть как работает експлоит вы даже не поняли

Честно говоря не понял!
Я прочёл записку к нему:

Целочисленное переполнение, приводящее к переполнению динамического буфера при разборе ответа сервера в кодировке chunked.

Судя из неё, происходит, что то вроде дос атаки, честно говоря это уже не эксплоит!
Ну если Вы поняли, то обьясните пожалусто, своими словами...

Добавлено: **2010-01-28 23:28:25**

fox, вам показали ваши слабые места, и вместо того что бы пререкаться, взяли бы и прочитали внимательно что же делает и как работает експлоит

Добавлено: **2010-01-28 23:34:20**

Гость писал(а):fox, вам показали ваши слабые места, и вместо того что бы пререкаться, взяли бы и прочитали внимательно что же делает и как работает експлоит

Если бы было всё так просто я бы у вас не спрашивал бы... Я думал вы прольёте свет...

Добавлено: **2010-01-28 23:38:50**

http://securityvulns.ru/Xdocument127.html
изучайте оригинал

Добавлено: **2010-01-28 23:52:26**

Гость писал(а):http://securityvulns.ru/Xdocument127.html
изучайте оригинал

Я не селён в языках, в английском тоже, но пробую вмести с вами!

Mod_proxy from apache 1.3.xx (tested on latest version - 1.3.41) allows local and remote attackers
to overflow buffer on heap via integer overflow vulnerability.

Тут сказано, что: это связанно с модом для apache, протестированного на такой то версии, затем разрешает удалённо и локально, атаковать буфер (наверное речь идёт о переполнении), ну раз о переполнении речь, значит это близко к дос атаке, верно?

Description:

Mod_proxy implements a proxy/cache for Apache. It implements proxying capability for FTP, CONNECT (for
SSL),
HTTP/0.9, HTTP/1.0, and (as of Apache 1.3.23) HTTP/1.1. The module can be configured to connect to
other
proxy modules for these and other protocols.

Вот тут я не очень понял... саму суть.
Наверное, он когда попадёт в кэш что то там натворит?

Добавлено: **2010-01-29 0:05:26**

Так господин FOX.
1. Вокруг реальный мир. Никто за вас не будет учить языки и технологии.
2. Не почитав и не разобравшись - вы задаете абсолютно глупые вопросы.
3. Тут готовы помочь, если вопрошающий задает конкретный вопрос, и не отнимает время у присутствующих на объяснение того что можно почитать в свободном доступе.

DDOS атака - атака на отказ в обслуживании, когда некий обслуживающий сервис забрасывают большим количеством запросов, до тех пока сервис не выдержав нагрузки перестают обслуживать полезные запросы на обслуживание.
Атака на переполнение буфера - это когда в связи с некорректной обработкой данных можно подсунуть специально/не специально сформированные данные которые вызовут переполнение этого самого буфера(попытка впихнуть данные в подготовленный кусок памяти неподходящих размеров например).
Есть и комбинированные способы.
Так вот.. есть возможность свободно прочитать это в открытых источниках и не морочить нам голову.

Добавлено: **2010-01-29 0:18:10**

Ясно!

Добавлено: **2010-01-29 5:19:41**

И так, чем могу похвастаться, не по теми эксплоита, а по программированию, никогда я раньше не программировал!!!
Знал немного php, ещё меньше perl, sheel ну и mysql, и только не давно java стал интересоваться…
Самое сложное это начать, литературы много но нет методологии(((
Лазил по гуглу вдоль и поперёк, и вот гордо понял кое, что:
Первая моя софтинка, сам гордо разобрался!!!)))

Код: Выделить всё

#include <stdio.h>

int main()
{
        printf("WELCOME TO FORTERO COMMUNICATIONS!!!\n");

        int x=12;

        printf("%i\n",x);

        int a=7,b=5,c;

        c=a+b;

        printf("%i\n",c);

        int s=0;
        while(s <= 10)
        {
        printf("%i\n",s);
        s=s+1;
        }
        int r=0;
        do
        {
        printf("%i\n",r);
        r=r+1;
        }
        while(r <= 10);

        int t;

        for(t=0; t <= 10; t=t+1)
        {
        printf("%i\n",t);
        }

        int q=2,y=3;

        if(q == y)
        {
        printf("Равенство: %i = %i\n",q,y);
        }
        else
        {
        printf("Не равенство: %i != %i\n",q,y);
        }



        return 0;
}

Затем:

Код: Выделить всё

gcc test.c -o mysoft

И, о чудо она работает и даже не ругается!

Код: Выделить всё

[root@fortero /home/fox/wrk/cpp]# ./mysoft
WELCOME TO FORTERO COMMUNICATIONS!!!
12
12
0
1
2
3
4
5
6
7
8
9
10
0
1
2
3
4
5
6
7
8
9
10
0
1
2
3
4
5
6
7
8
9
10
Не равенство: 2 != 3

Для нескольких часов, причём самых первых часов знакомства с гордым языком "С", для меня это не реально много, и я счастлив!
Чувствую, что обитатели этого раздела: С/C++
Станут скоро моими лучшими друзьями, по крайне мери я надеюсь очень!

Поясните, пожалуйста, мне некоторые фундаментальные вещи, буду признателен.
Например файл test.c это файл для компиляции языка "C"?
А файл test.cpp для компиляции языка "C++"?
И компилировать их можно одинаково???

Код: Выделить всё

gcc test.c -o soft
и
gcc test.cpp -o soft

Но пожалуйста, не бейте меня ногами, я только учусь будьте терпеливы к моей тупости, я вам всегда за это буду благодарен!
И ещё, я понял что вот эта строчка очень важна, она как бы как я понимаю подгружает библиотеки:

Код: Выделить всё

#include <>

И как я догадался, она берёт их в:

Код: Выделить всё

/usr/include/

Поправляйте меня пожалуйста, если я где то туплю или ошибаюсь!

Тогда куда мне акцентировать своё внимание в изучении???
Ближе к "cpp" или "с", кто эффективней?

Огромное спасибо, за внимание, и терпение!

Добавлено: **2010-01-29 10:15:39**

лучше бы по теме експлоита рассказал как он работает

Добавлено: **2011-04-11 10:31:29**

Ужос

Я не в теме, но кажется понял что данная уязвимость модуля mod_proxy в апаче приводит к возможности использования вашего/нашего/их/хбз чьего апача в качестве прокси сервера для дальнейшего распространения

А по поводу ваших вопросов, правда почитайте книжки, не для ламеров/чайников конечно, а к примеру «Язык программирования Си» Брайана Кернигана и Дениса Ритчи (классика), сам с нее начал. Вот перешел к изучению Objective-C (MacOSX/iOS(sic! не путать с IOS))

Добавлено: **2011-04-11 10:46:17**

На затравку:
#include <> или #include "" используется в С/С++/Objective-C (редко) и позволяет нашей программе
использовать функционал других библиотек или же связывает
нашу программу с заголовочным файлом с расширением .h или без оного.

В Objective-C чаще используется #import <> или #import "" (а это вы уже сами, если будет в том нужда)

Данная деректива "говорит" компилятору и программисту, где храниться тот или иной заголовочный файл.
<> - Система (сама знает где брать, если конечно у нее есть они).
"" - обычно, каталог программы или точный путь.

Успехов в освоении и не ссорится на форуме, обычно это в 80% случаев формирует о вас мнение

Добавлено: **2012-10-29 12:40:20**

fox писал(а):Ну давайте, вернёмся к старым баранам:
Тогда я не могу понять в чём его угроза? Что он может сделать плохого, я понимаю написано в записке, ноя невижут от него угрозы пока сам к примеру не убью свой тестовый сервер...
Спасибо за участие!

Угроза скорее всего номинальная, главное на машине жертвы сделать XSS (так сказать прописать ссылку на свой сервер на сайте противника). Что сейчас уже наврятли )
Можно попробовать порушить браузер пользователя (так, как я понимаю создается демон с портом 80 и слушает обращение к серверу на этом порте).

И все.

Too late

forum.lissyara.su

Новая ЦАЦКА!

Re: Новая ЦАЦКА!

Re: Новая ЦАЦКА!

Re: Новая ЦАЦКА!

Re: Новая ЦАЦКА!

Re: Новая ЦАЦКА!

Re: Новая ЦАЦКА!

Re: Новая ЦАЦКА!

Re: Новая ЦАЦКА!

Re: Новая ЦАЦКА!

Re: Новая ЦАЦКА!

Re: Новая ЦАЦКА!

Re: Новая ЦАЦКА!