id: Гость   вход   регистрация
текущее время 02:57 29/03/2024
Автор темы: SАТtva_copy, тема открыта 12/06/2007 09:45 Печать
https://www.pgpru.com/Форум/Содействие/РазработкаСайтаВДействииСкриныИЭксплоиты
создать
просмотр
ссылки

Разработка сайта в действии: скрины и эксплоиты


Здесь будут публиковаться интересные эксклюзивные материалы, связанные с историей и развитием сайта.


На текущий момент уже есть три раритета:


  • Снимок экрана, сделанный spinore'ом: браузер с полученнми администраторскими полномочиями (вскоре будет выложен для общего доступа).
  • Снимок экрана, сделанный spinore'ом: браузер с чередующейся авторизацией (spinore с правами Serghan и Serghan с правами spinore, MD5 хеш файла: 80a054b5b0d59ed3b67c13b2d849191f, по мотивам этой темы).
  • Само это сообщение :-)

И, пожалуй, этот список ещё пополнится ;-)


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— spinore (18/06/2007 02:40)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
у меня даже есть предположение из-за чего это могло бы быть...
Получилось, что сайт из-за того что ключ был на двух аккаунтах а я быстро их отредактировал, последовательность оказалась такой что удаление прошло после загрузки... хотя всяко может быть.

Есть идеи перезагрузить ключ но не буду, чтоб показать что такое что наблюдается – возможно.
— spinore (18/06/2007 03:00, исправлен 18/06/2007 14:47)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Я тут ещё одну забавную вещь сделал.
раз уж такие дела – решил зайти к себев профиль и попытаться импортировать свой публичный ключ оттуда.
Жму, открывается длиннющая страница... Сохраня её как файл и импортирую в gpg, вот что вижу:



ну, думаю – мож это у всех так и должно быть? Хорошо, лезу в профиль к unknown'у, импортирую его ключ:

— spinore (18/06/2007 03:05)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Я надеюсь что до приезда SATtva'ы кто-нибудь предложит хороший надёжеый эксплоит под эту вещь, чтоб можно было повторить на бис?

Кстати, когда я импортировал файл с ключами в gpg, о чём говорилось в предыдущем посте, увидев неадекватной длины пост первая мысль была "может быть, это и есть приватные ключи пользователей? Или хотя бы тот самый "секрет" который от нас скрывает SATtva об этом форуме?" -)
— spinore (18/06/2007 03:06)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
На случае если эффект потом пропадёт, копирую шапку предыдущего комментария:
spinore (18/06/2007 03:05) профиль <#> правка удалить
отпечаток ключа: ...02B8F1C5A4FA9B71
неопределенная ЭЦП ключом 0xA4FA9B71, не зарегистрированным на сайте
— spinore (18/06/2007 03:11)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
да, и если заглянуть ко мне в профиль то можно увидеть чудо: отпечаток у ключа есть, а key id у него нет ;-)
Хотя, когда захожу самк себе в настройки он показывает всё корректно: и кейид, и фингер..
— unknown (18/06/2007 09:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
2 spinore: спамеры скажут вам спасибо
— SATtva (18/06/2007 11:56, исправлен 06/08/2007 10:40)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А вот и ещё один небольшой косяк с диагностикой:
После того как я удалил все ключи клонов с сайта, и поменял свой, вот что получил – вы видите в диагностике этого сообщения...

Может ли кто-нибудь предложить простейшую атаку с использованием этой уязвимости?
Или всё-таки это глюки хэша?

Как чувствовал, нельзя вас одних оставлять. Покалечитесь.

Я уже отвечал Вам на подобный вопрос. Вот что произошло в данном случае. Из того, что я вижу в БД, Ваш настоящий отпечаток почему-то превратился в отпечаток одного из клонов (конкретно, псевдо-unknown'а). Подозреваю, что в ходе своих экскрементов экспериментов Вы вначале заменили свой настоящий ключ на ключ клона (закрытые части обоих ключей Вам известны), а затем попытались удалить ключ клона из его профиля. Это привело к тому, что ключ был просто удалён со связки, а поле с отпечатком ключа в профиле клона (которое и связывает пользователя и ключ на связке сервера) было очищено, но Ваше поле с тем же отпечатком — нет. Короче, запороли Вы свой профиль, spinore, и даже не знаю, чем Вам помочь в данном случае. Может ампутировать что-нибудь? :-)

Чтобы атаковать эту проблему, Вы в любом случае должны иметь доступ к закрытой части ключа. Это скорее функциональный баг, чем уязвимость. Я исправлю функцию, чтобы при удалении ключа из профиля, данный отпечаток очищался у всех пользователей, у которых он значится. Но в любом случае спасибо, что отловили.

Да, профиль я Вам подчистил, можете обратно ключ загружать.



Также запускаю обновлённую версию функции проверки похожих никнэймов по мотивам идеи Vadim'a_Z (выражаю ему огромную благодарность за конструктивное предложение). Сам алгоритм (сильно упрощённая версия предыдущего без всех этих диких циклов) только строит regexp, определяющий условия поиска, а выборка по выражению производится в SQL-запросе. С учётом количества зарегистрированных пользователей показывает великолепный результат по скорости исполнения.

— spinore (18/06/2007 14:23)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
2 SATtva
Реально можно рассмотреть как то, что у меня было 3 аккаунта, на каждом был один из моих ключей.
Потом я решил ключи с тех акаунтов удалить, а свой заменить на другой свой ключ. В общем-то все
действия были легитимны и совершались не ради эксперимента. Ну ладно, если отловили то хорошо.

А что касется Vadim_Z – я кинул ему ссылку на свой алгоритм, после чего он ответил что можно много проще,
вот я и попросил его запостить...

Что касается ящиков (спамеров)... может кто отредактирует сообщение? Хотя бы тот же unknown...

(не подумал я об этой стороне дела, извиняюсь...)
— spinore (18/06/2007 18:15)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
2 SATtva
А вообще сам факт что в случае ненахождения моего ключа сайт выдал списокключей всех участников – это нормально?
— SATtva (18/06/2007 19:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Скажем так, я на это не рассчитывал. Ошибка исправлена: если отпечаток и ID ключа не переданы, то система и не вернёт ничего вместо того, чтобы вываливать всё содержимое связки.
— Гость (23/12/2009 22:25)   <#>
Эпохиальный баг. Комментарий от 01/01/1970 на pgpru. Скриншот. Время обернулось вспять, и снова началась "компьютерная эра": SATtva, спасайте!
— SATtva (23/12/2009 22:39, исправлен 23/12/2009 22:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

TIME PARADOX! Аааа, мы все умрём!!!1адиндадин


Уже ничего такого на той странице не вижу, похоже на причуду кэша. Но всё равно спасибо за бдительность.

— Гость (23/12/2009 23:23)   <#>
Оно держалось минуту или больше, сохранялось когда я перезагружал страницу. Потом – да, исчезло. Но дата-то не случайная, вы же понимаете...
— SATtva (24/12/2009 09:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну, я о кэше на стороне сайта. Видимо, часть данных инвалидировалась, и осталась только такая странная ссылка.
— unknown (24/12/2009 09:55)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Такое было и раньше. Появляется сразу после удаления комментов, возможно при других видах модерирования темы, но кажется не всегда, а при какком-то стечении обстоятельств.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3