id: Гость   вход   регистрация
текущее время 22:55 27/11/2020
Автор темы: SАТtva_copy, тема открыта 12/06/2007 09:45 Печать
https://www.pgpru.com/Форум/Содействие/РазработкаСайтаВДействииСкриныИЭксплоиты
создать
просмотр
ссылки

Разработка сайта в действии: скрины и эксплоиты


Здесь будут публиковаться интересные эксклюзивные материалы, связанные с историей и развитием сайта.


На текущий момент уже есть три раритета:


  • Снимок экрана, сделанный spinore'ом: браузер с полученнми администраторскими полномочиями (вскоре будет выложен для общего доступа).
  • Снимок экрана, сделанный spinore'ом: браузер с чередующейся авторизацией (spinore с правами Serghan и Serghan с правами spinore, MD5 хеш файла: 80a054b5b0d59ed3b67c13b2d849191f, по мотивам этой темы).
  • Само это сообщение :-)

И, пожалуй, этот список ещё пополнится ;-)


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— spinore (12/06/2007 09:57)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
SATtva, вы бы не могли его выложить? У меня копия потерялась – сейчас есть только этот файл, зашифрованный вашим ключом. Назывался он при отправке по почте new.png.gpg, это 2006-й год.
— SАТtva_copy (12/06/2007 16:18, исправлен 12/06/2007 16:19)   профиль/связь   <#>
комментариев: 10   документов: 1   редакций: 1
SATtva:
И, пожалуй, этот список ещё пополнится

А вот оно и долгожданное дополнение! :-))) Вносим его в историю.
На этом сообщении показан визуальный улучшенный обход диагностики, который проверять прийдётся уже только ключом истиного unknown'а: 02B8 F1C5 A4FA 9B71, а иначе подмену не распознать.
— SАТtva_copy (12/06/2007 16:36)   профиль/связь   <#>
комментариев: 10   документов: 1   редакций: 1
Уважаемые коллеги!
Все рабочие на текущий момент эксплоиты на движок, удалённую копрометацию сайта, скрины с перехватом моей сессии и подделкой моей подписи (или ключа) публикуем в этом топике, чтобы я мог дорабатывать их и поддерживать в рабочем состоянии.
— caracurt (12/06/2007 17:56, исправлен 12/06/2007 18:00)   профиль/связь   <#>
комментариев: 2   документов: 0   редакций: 0
ЧТО?! Как это понимать?
— SATtva (12/06/2007 18:13)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Господа, не поддавайтесь на гнусные провокации акул империализма, проверяйте отпечаток ключа и профиль пользователя (участие в группе админов). А Вас, spinore, отшлёпаю нафиг! :-)
— SATtva (12/06/2007 18:16)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
... Вас, unknown, кстати тоже. :-) А вообще, похоже, пора никнэймы проверять на похожесть...
— spinore (12/06/2007 18:23)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
SATtva:
... Вас, unknown, кстати тоже. :-) А вообще, похоже, пора никнэймы проверять на похожесть...

SATtva, реализуйте то что я сказал:
перед отправкой сообщения и перед регистрацией никак проверяете новый ник: пусть он даже содержит кириллические символы, но они не сводятся к подмене букв как выше сделано относительно какого-либо из уже существующих ников, и всего делов-та...
P. S.: вы же понимаете что публиковать хэши ников не выход? Можно конечно вообще отменить ники и использовать только хэши :-) (шутка)
— SATtva (12/06/2007 18:24)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Блин, весь сайт засрали загадили. (Где-то spinore недавно предлагал провинившихся в chroot сажать... пара кандидатов у меня уже имеется.) Что с этими комментариями теперь делать будем?
— spinore (12/06/2007 18:27)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
ничего не будем делать. Или вырежем и поместим в отдельную ветку – например, эту.
— spinore (12/06/2007 18:34)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
SATtva:
Автор: SATtva, размещен 09/06/2007 20:52
Всё, spinore, можете гадить. Оказалось, что даже опубликованные сообщения не пострадали.

Был рад стараться!
— SATtva (12/06/2007 18:47)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
spinore, спасибо Вам за обращение внимания на эту потенциальную уязвимость, но всё-таки держите себя в руках. Дайте время на исправление.
— unknown (12/06/2007 18:53)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
... Вас, unknown, кстати тоже. :-) А вообще, похоже, пора никнэймы проверять на похожесть...

Проверил, точно не похожи, не виноватая я:

— SATtva (12/06/2007 19:03)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
А, ну ладно, тогда Ваша экзекуция отменяется. Думал, Вы тоже принимали участие во всей этой вакханалии. Хотя, надо признать, spinore молодец, конечно. Атаковал систему с неожиданного для меня направления.
— spinore (12/06/2007 19:21)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Я просто хотел обратить ваше внимание на существующую проблему и показать её серьёзность.
дело же не в конкретных комментариях, как вы понимаете. А что касается проверки на схожесть – так на некоторых форумах типа linux.org.ru где слишком много юниксоидов с длинными руками уже давно есть встроенный проверщик на похожесть ников при регистрации. Например, если spinore уже зареган, то spinore123, ssspinore, s-p-i-n-o-r-e, s.p.i.n.o.r.e, sppinore уже не проканают при регистрации. Там какая=то хитрая распознавалка. поидее такой алгоритм на критерий похожести должен быть стандартом на форумах. Надеюсь сейчас всё всё понимают. Левые коменты можно потереть, остаить только несколько чисто для демонстрациии.. для истории так сказать.
А вообще, это всё из-за mellon который под моим ником опубликовал сообщение под гостём. Вы тогда, SATtva, сразу сказали про хэши ников и на этом всё кончилось. Если я не ошибаюсь, вы на тот менмент не понимали во что это может быть гипертрофировано в случае атаки. Собсно, я показал.
— spinore (12/06/2007 19:30)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
SATtva:
spinore, спасибо Вам за обращение внимания на эту потенциальную уязвимость, но всё-таки держите себя в руках. Дайте время на исправление.

Да я б сам исправил если б умел программировать :-) Как вы пришли я больше не гадил :-)
P. S.: ну за неделю поди исправим?
P. P. S.: я там по разным топикам много по существу ошибок выловил, нареканий, недочётов... Вы внимательно читайте, надо всё это вычищать и исправлять, баги в смысле. Что от меня зависит я делаю.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3