id: Гость   вход   регистрация
текущее время 22:04 28/03/2024
Автор темы: SАТtva_copy, тема открыта 12/06/2007 09:45 Печать
http://www.pgpru.com/Форум/Содействие/РазработкаСайтаВДействииСкриныИЭксплоиты
создать
просмотр
ссылки

Разработка сайта в действии: скрины и эксплоиты


Здесь будут публиковаться интересные эксклюзивные материалы, связанные с историей и развитием сайта.


На текущий момент уже есть три раритета:


  • Снимок экрана, сделанный spinore'ом: браузер с полученнми администраторскими полномочиями (вскоре будет выложен для общего доступа).
  • Снимок экрана, сделанный spinore'ом: браузер с чередующейся авторизацией (spinore с правами Serghan и Serghan с правами spinore, MD5 хеш файла: 80a054b5b0d59ed3b67c13b2d849191f, по мотивам этой темы).
  • Само это сообщение :-)

И, пожалуй, этот список ещё пополнится ;-)


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— unknown (14/06/2007 12:00)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Предлагаю открыть страничку, где можно будет тестировать логины на похожесть, чтобы их потом не пришлось вычищать из реальной базы или не повторять спектакль, как spinore.

Т.е. вводим логин, нас или посылают или пишет, что якобы успешно зарегились, а рядом для сравнения можно выбирать на вывод строчка в строчку уже существующий логин и смотреть похоже внешне получилось или нет.
— spinore (14/06/2007 12:25)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
unknown:
чтобы их потом не пришлось вычищать из реальной базы или не повторять спектакль, как spinore.

Нет, повторный спектакль на никнэймах будет бояном:
[]
unknown:
Т.е. вводим логин, нас или посылают или пишет, что якобы успешно зарегились, а рядом для сравнения можно выбирать на вывод строчка в строчку уже существующий логин и смотреть похоже внешне получилось или нет.

Достаточно имхо разработчику проверить исходник программы и провести ряд тестов. Это не настолько сложный алгоритм.
— spinore (14/06/2007 12:31)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
В предыдущем сообщении был боян нарисован после слова боян. Это его wiki съела.
— unknown (14/06/2007 12:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Не для разработчиков, а для всех желающих. Может у кого-то возникнут какие-то идеи и он их захочет по быстрому опробовать.
— Федор (14/06/2007 12:57)   <#>
На других форумах имя мотет состоять или только из латинских букв и цифр, или только из букв кириллицы и цифр. Проверить буквы на кириллицу или латиницу проще чем считать все комбинации замен.
— spinore (14/06/2007 13:57)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
unknown:
Не для разработчиков, а для всех желающих. Может у кого-то возникнут какие-то идеи и он их захочет по быстрому опробовать.

ну SATtva итак публикует исходники...
Вы бы, unknown лучше едлом помогли: набросали исходник, написали страницу для теста если считаете нужным...
Федор:
На других форумах имя мотет состоять или только из латинских букв и цифр, или только из букв кириллицы и цифр. Проверить буквы на кириллицу или латиницу проще чем считать все комбинации замен.

А у нас будет... по-уму а не как на других форумах. По крайней мере что в наших силах.
— SATtva (14/06/2007 14:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вы бы, unknown лучше едлом помогли

Нее, unknown, лучше едлом не занимайтесь, а реально помогите. :-))
— spinore (14/06/2007 14:32)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
echo "едлом" |sed 's/ед/де' <-опечатался малость при быстром наборе :-)
— Vadim_Z (16/06/2007 23:30)   профиль/связь   <#>
комментариев: 9   документов: 0   редакций: 1
Предлагается следующий вариант алгоритма проверки на подмену:
ник с помощью списка букв и их подмен трансформируется в regexp, которому удовлетворяют все подмены ника
например: SATtva --> S[AА][TТ][tт]v[aа]

после чего данным regexp-ом осуществляется поиск по базе пользователей. Если найдено, то ловим за руку и бьем канделябром :)

Данный алгоритм аналогичен тому, что предложил ув. spinore, однако, по-видимому, более эффективен за счет использования стандартных возможностей.
— _Lemtoks (17/06/2007 19:58)   <#>
http://www.phpbbguru.net/community/topic10157.html
— SATtva (17/06/2007 20:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Блин, где ж вы раньше-то были? Ладно, вот что я за сегодня с нуля написал (экспоненциальная сложность (вначале вообще была суперэкспоненциальная :-), но, мне кажется, есть потенциал для дальнейшей оптимизации; в любом случае, это лучше, чем поиск регэкспом по БД):

— SATtva (17/06/2007 22:09)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Да, если кто-то захочет испытать возможности (не желая тестировать функцию напрямую в среде PHP), воспользуйтесь deniedформой регистрации: достаточно ввести только никнэйм и подтвердить форму. Если в сообщении об ошибке вы получите уведомление, что данное имя занято, значит, функция сработала. Если же получите множество других ошибок, но в их числе сообщения о занятом имени не будет, значит, подлог проскочил. Удачи!
— Vadim_Z (17/06/2007 22:33)   профиль/связь   <#>
комментариев: 9   документов: 0   редакций: 1
Ув. SATtva!
К сожалению, я не знаю языка PHP, однако представляю в общих чертах Ваш алгоритм.
Быстрее он или медленнее поиска regexp-ом по базе, не знаю. Неплохо бы сравнить, думаю, зависит от реализации regexp-engine.
Могу предложить другой порядок перебора — за каждым ником в базе закрепить соответствующий regexp (и закешировать их). При регистрации нового перебрать всю базу, сличая
regexp-ы пользователей с проверяемым ником. Если всё успешно, новый ник добавляется вместе с соотв. regexp-ом.
— SATtva (17/06/2007 22:45)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Vadim_Z, спасибо за идеи, буду разбираться ближе к концу недели. Поиск регэкспом я оттестирую. Тут, вероятно, будет компромисс по скорости: использование регэкспов в SQL даст лучшую производительность при небольшом числе пользователей (как сейчас) практически независимо от длины никнэйма; использование же алгоритма выгоднее при больших базах пользователей, но на длинных никнэймах может накладывать существенные штрафы (опять же, с текущим уровнем оптимизации).
— spinore (18/06/2007 02:26, исправлен 18/06/2007 02:34)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
2 SATtva
А вот и ещё один небольшой косяк с диагностикой:
После того как я удалил все ключи клонов с сайта, и поменял свой, вот что получил – вы видите в диагностике этого сообщения...

Может ли кто-нибудь предложить простейшую атаку с использованием этой уязвимости?
Или всё-таки это глюки хэша?
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3