LiteNet.Ru - Актуально о ПК и ПО. 2006-2016.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Комментарии
Комментарии Заказ автобуса в нягани http://abba-trans.com/page/zakaz-avtobusa-v-nyagani/ . [24.05.18]
Комментарии Наскучила однотипная мелодия на Вашем смартфоне, и желаете обновить свою фонотеку? Ресурс http://toprington.net предлагает Всем желающим скачать рингтоны на свой телефон абсолютно бесплатно и без какой либо регистрации. База сайта постоянно обновляется, поэтому вы можете скачивать все новинки сразу после их выхода в радио или ТВ. Сам портал адаптирован под мобильные устройства, поэтому находится на сайте будет приятно и максимально быстро. Слушайте и качайте только качественные треки! [24.05.18]
Комментарии wssolution отзывы wssolution [24.05.18]
Комментарии Как заработать с WSSolution брокер wssolution [24.05.18]
Комментарии Updated engagement sheet: http://vonda.projects.telrock.org [24.05.18]
Комментарии Интернет магазин https://watchgears.ru предлагает всем желающим приобрести часы любых видов. На данном сайте Вы найдете следующие виды: наручные, настенные, настольные, барометры и метеостанции, будильники, сетевые часы и картины. Магазин предлагает как брендовые марки, так и реплики по доступным ценам. Весь товар исключительно высокого качества и имеет гарантии, доставка осуществляется по всей России. Будьте стильным и выделяйтесь из толпы с нашими часами! [23.05.18]
Комментарии Интернет магазин http://oasis-msk.ru/ предлагает всем желающим приобрести качественные товары народного потребления. В этот список входят: чай, кофе, безалкогольные напитки, минеральная вода, пиво, сиропы, шоколад и многое другое. Посетив данный сайт Вы приятно удивитесь доступности в цене, поставки осуществляются по Москве и всей области за считанное время. Весь предлагаемый товар высокого качества и последней свежести. Весь ассортимент товара только от официальных дилеров и производителей. [23.05.18]
Комментарии Check my modish devise http://love.dating.sexblog.pw/?stage.rocio quick sex sites slapper dating australia sex sites for women cougar dates online fun save the dates  [23.05.18]
Комментарии unsecured loans unsecured loan payday loans colorado https://paydayloansonline.shop - 36 month loans  [23.05.18]
Комментарии Check my new contract http://bigboobs.yopoint.in/?post.madyson streaming swinger porn samara porn granny and young girl porn free rough forced hardcore porn download nature porn  [23.05.18]

RSS

Последние новости
Последние статьи

Взлом cgi скриптов
21.02.2006

Большинство контор, предоставляющих бесплатный хостинг с разрешением использования cgi php asp рискуют быть взломанами. Чайники устанавливают свои дырявые скрипты и наносят ущерб не только себе, но и хостеру. Пример: september.net выдавала домен третьего уровня вида имя.s.net и была чрезвычайно популярна. Всеми любимый дырявый скрипт tigvot (там стояла версия 3.12) позволил порутить сервак. Человек просто ввел в имени файла (tigvote.cgi&action=view&file=) ../../../../../etc/pswd и получил пароли. Таким образом, ломали сайт ламера, а получили пароли от хостера. Такие ошибки очень распространены. Самыми распространенными ошибками являются:

  1. Выполнение команды
  2. Чтение файла
  3. Запуск программ
  4. Ошибки sendmail
  5. DoS атака на скрипт

Выполнение команды - самая страшная ошибка. Эта ошибка позволяет сгенерировать любые другие. Как ее применить? При обращении к файлу Ось проверяет значение имени, а точнее последний байт. Если в нем находится "|", то выполняется команда(file=rm -a |). Что бы добиться этой ошибки (если ее нет), надо воспользоваться ошибками 2. 3. 4. или 5. Как видите все остальные ошибки это уже доступ к командам.

Прочтение файла можно использовать, как буферную ошибку(при заполнении буфера берется последние значение и не проверяется. Т.е. можно рассчитать кол-во запросов и их вес. Формула для команды rm -a |(8байт) Zo*кол-во чисел до запятой=((P1/Zk1)*(P2/Zk2))/10. Где Zo-номер запроса команды. P1 скорость обработки на вашем компьютере. Zk1 размер посыльного пакета данных(частное1 должно быть больше 1). P2-скорость получателя. Zk2-размер получаемого пакета(Частное2 должно быть меньше 1). Таким образом, компьютер отправщик должен быть мощнее получателя. Т.е. надо запускать отправщик не у себя на компьютере, а на сервере).

Запуск программы поможет превратить мощный сервер в хилую палатку. Надо всего лишь подготовить дырявую программу, и закачать ее на сервер. (Запустить программу telnet).

Ошибка в sendmail поможет порутить сервак следующим образом.
Пример запуска sendmail: sendmail -f support@microsoft.com, Hi, letter.txt. Эта команда отправит на мыло microsoft файл letter.txt. А что если будет не мыло Microsoft, а твое мыло и не letter.txt, а файл /etc/pswd? Переполнение буфера можно сгенерировать таким же образом, как и в ошибке прочтения файлов (надо только еще добавить перед делением на десять часть P3/Zk2, где P3 скорость обращения к винчестеру). Вообще sendmail очень дырявый. Его прозвище дуршлаг полностью оправдывается. Сотни эксплоитов загромождают интернет для этой программы.

DoS атаки выполняют функцию переполнения буфера, только приводят к зависанию сервака и полной его беспомощности. Часто знаменитые скрипты оказываются плохо защищенными. Вот названия самых багных скриптов: tigvote, bnbsurv(bnbsurvey), frandlymail, intmail, formail, guestbook(на guestbook.ru) и др. Хочу заметить, что многие боятся сохранять страницы обращений на диск, изменять их и уже в последствии использовать их. В ascript.pl и freecgilib.cgi много защитных функций, но если эти дополнения не стоят на серваке (сайте), то это не значит, чтоон не защищен. Хотя многим лень писать проверку запроса (откуда послан запрос), запрос символов и др. анти хакерские функции. Был такой эксплоит fridloan.c для Линуха. При запуске его, он позволял скачивать скрипты к себе на винт. Но на новых dns и web серваках баг убрали, а жаль. Тем не менее, очень часто находится способ скачать скрипт и разобраться в нем. Золотое правило хакера: По получении рута, не поленись скачать скрипты и другие nonsee файлы. В общем, сломать скрипт множество способов, но помни, это не самый легкий и быстрый способ взлома. Зачастую надо ломать не скрипты, а их программное обеспечение.

Что еще почитать?


Оставленные комментарии:


Всего 0 комментариев


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: