Разработка сайта в действии: скрины и эксплоиты
Здесь будут публиковаться интересные эксклюзивные материалы, связанные с историей и развитием сайта.
На текущий момент уже есть три раритета:
- Снимок экрана, сделанный spinore'ом: браузер с полученнми администраторскими полномочиями (вскоре будет выложен для общего доступа).
- Снимок экрана, сделанный spinore'ом: браузер с чередующейся авторизацией (spinore с правами Serghan и Serghan с правами spinore, MD5 хеш файла: 80a054b5b0d59ed3b67c13b2d849191f, по мотивам этой темы).
- Само это сообщение :-)
И, пожалуй, этот список ещё пополнится ;-)
комментариев: 1515 документов: 44 редакций: 5786
Получилось, что сайт из-за того что ключ был на двух аккаунтах а я быстро их отредактировал, последовательность оказалась такой что удаление прошло после загрузки... хотя всяко может быть.
Есть идеи перезагрузить ключ но не буду, чтоб показать что такое что наблюдается – возможно.
комментариев: 1515 документов: 44 редакций: 5786
раз уж такие дела – решил зайти к себев профиль и попытаться импортировать свой публичный ключ оттуда.
Жму, открывается длиннющая страница... Сохраня её как файл и импортирую в gpg, вот что вижу:
ну, думаю – мож это у всех так и должно быть? Хорошо, лезу в профиль к unknown'у, импортирую его ключ:
комментариев: 1515 документов: 44 редакций: 5786
Кстати, когда я импортировал файл с ключами в gpg, о чём говорилось в предыдущем посте, увидев неадекватной длины пост первая мысль была "может быть, это и есть приватные ключи пользователей? Или хотя бы тот самый "секрет" который от нас скрывает SATtva об этом форуме?" -)
комментариев: 1515 документов: 44 редакций: 5786
spinore (18/06/2007 03:05) профиль <#> правка удалить
отпечаток ключа: ...02B8F1C5A4FA9B71
неопределенная ЭЦП ключом 0xA4FA9B71, не зарегистрированным на сайте
комментариев: 1515 документов: 44 редакций: 5786
Хотя, когда захожу самк себе в настройки он показывает всё корректно: и кейид, и фингер..
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
Как чувствовал, нельзя вас одних оставлять. Покалечитесь.
Я уже отвечал Вам на подобный вопрос. Вот что произошло в данном случае. Из того, что я вижу в БД, Ваш настоящий отпечаток почему-то превратился в отпечаток одного из клонов (конкретно, псевдо-unknown'а). Подозреваю, что в ходе своих
экскрементовэкспериментов Вы вначале заменили свой настоящий ключ на ключ клона (закрытые части обоих ключей Вам известны), а затем попытались удалить ключ клона из его профиля. Это привело к тому, что ключ был просто удалён со связки, а поле с отпечатком ключа в профиле клона (которое и связывает пользователя и ключ на связке сервера) было очищено, но Ваше поле с тем же отпечатком — нет. Короче, запороли Вы свой профиль, spinore, и даже не знаю, чем Вам помочь в данном случае. Может ампутировать что-нибудь? :-)Чтобы атаковать эту проблему, Вы в любом случае должны иметь доступ к закрытой части ключа. Это скорее функциональный баг, чем уязвимость. Я исправлю функцию, чтобы при удалении ключа из профиля, данный отпечаток очищался у всех пользователей, у которых он значится. Но в любом случае спасибо, что отловили.
Да, профиль я Вам подчистил, можете обратно ключ загружать.
Также запускаю обновлённую версию функции проверки похожих никнэймов по мотивам идеи Vadim'a_Z (выражаю ему огромную благодарность за конструктивное предложение). Сам алгоритм (сильно упрощённая версия предыдущего без всех этих диких циклов) только строит regexp, определяющий условия поиска, а выборка по выражению производится в SQL-запросе. С учётом количества зарегистрированных пользователей показывает великолепный результат по скорости исполнения.
комментариев: 1515 документов: 44 редакций: 5786
Реально можно рассмотреть как то, что у меня было 3 аккаунта, на каждом был один из моих ключей.
Потом я решил ключи с тех акаунтов удалить, а свой заменить на другой свой ключ. В общем-то все
действия были легитимны и совершались не ради эксперимента. Ну ладно, если отловили то хорошо.
А что касется Vadim_Z – я кинул ему ссылку на свой алгоритм, после чего он ответил что можно много проще,
вот я и попросил его запостить...
Что касается ящиков (спамеров)... может кто отредактирует сообщение? Хотя бы тот же unknown...
(не подумал я об этой стороне дела, извиняюсь...)
комментариев: 1515 документов: 44 редакций: 5786
А вообще сам факт что в случае ненахождения моего ключа сайт выдал списокключей всех участников – это нормально?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
TIME PARADOX! Аааа, мы все умрём!!!1адиндадин
Уже ничего такого на той странице не вижу, похоже на причуду кэша. Но всё равно спасибо за бдительность.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664