Разработка сайта в действии: скрины и эксплоиты
Здесь будут публиковаться интересные эксклюзивные материалы, связанные с историей и развитием сайта.
На текущий момент уже есть три раритета:
- Снимок экрана, сделанный spinore'ом: браузер с полученнми администраторскими полномочиями (вскоре будет выложен для общего доступа).
- Снимок экрана, сделанный spinore'ом: браузер с чередующейся авторизацией (spinore с правами Serghan и Serghan с правами spinore, MD5 хеш файла: 80a054b5b0d59ed3b67c13b2d849191f, по мотивам этой темы).
- Само это сообщение :-)
И, пожалуй, этот список ещё пополнится ;-)
комментариев: 9796 документов: 488 редакций: 5664
Т.е. вводим логин, нас или посылают или пишет, что якобы успешно зарегились, а рядом для сравнения можно выбирать на вывод строчка в строчку уже существующий логин и смотреть похоже внешне получилось или нет.
комментариев: 1515 документов: 44 редакций: 5786
Нет, повторный спектакль на никнэймах будет бояном:
[]
unknown:
Достаточно имхо разработчику проверить исходник программы и провести ряд тестов. Это не настолько сложный алгоритм.
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 1515 документов: 44 редакций: 5786
ну SATtva итак публикует исходники...
Вы бы, unknown лучше едлом помогли: набросали исходник, написали страницу для теста если считаете нужным...
Федор:
А у нас будет... по-уму а не как на других форумах. По крайней мере что в наших силах.
комментариев: 11558 документов: 1036 редакций: 4118
Нее, unknown, лучше едлом не занимайтесь, а реально помогите. :-))
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 9 документов: 0 редакций: 1
ник с помощью списка букв и их подмен трансформируется в regexp, которому удовлетворяют все подмены ника
например: SATtva --> S[AА][TТ][tт]v[aа]
после чего данным regexp-ом осуществляется поиск по базе пользователей. Если найдено, то ловим за руку и бьем канделябром :)
Данный алгоритм аналогичен тому, что предложил ув. spinore, однако, по-видимому, более эффективен за счет использования стандартных возможностей.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9 документов: 0 редакций: 1
К сожалению, я не знаю языка PHP, однако представляю в общих чертах Ваш алгоритм.
Быстрее он или медленнее поиска regexp-ом по базе, не знаю. Неплохо бы сравнить, думаю, зависит от реализации regexp-engine.
Могу предложить другой порядок перебора — за каждым ником в базе закрепить соответствующий regexp (и закешировать их). При регистрации нового перебрать всю базу, сличая
regexp-ы пользователей с проверяемым ником. Если всё успешно, новый ник добавляется вместе с соотв. regexp-ом.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
А вот и ещё один небольшой косяк с диагностикой:
После того как я удалил все ключи клонов с сайта, и поменял свой, вот что получил – вы видите в диагностике этого сообщения...
Может ли кто-нибудь предложить простейшую атаку с использованием этой уязвимости?
Или всё-таки это глюки хэша?