LiteNet.Ru - Актуально о ПК и ПО. 2006-2018.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 5 пользователей онлайн
Комментарии
Комментарии In reckoning to dis- seminated metastatic disorder, there are patients with locally advanced vulvar cancers in whom significantly advanced period and medical comorbidities interfere with out-and-out CRT due to the fact that advanced vulvar carcinoma. After rules are established, parents must untangle justify to the adolescent the consequences of breaking the rules. Little is many when timing existent allergy challenges-or preventing them from occurring order 10mg uroxatral fast delivery man health uk. The aloofness of the protuberance answer is also bewitched into account, with chemicals inducing bitter tumours in certain organs viewed more seriously than those inducing a bland sarcoma in one tissue only. A deliberate or peculiar respiratory grade in an acutely vicious infant or son is an ill-starred notice (AHA, 2007). The Lincoln of Florida is perusal its cancer combat properties  [23.10.18]
Комментарии The cup that cheers In the United States john barleycorn is one of the most maltreated drugs, despite the fact that divers do not ruminate on it a drug at all. As the PORTEC-2 trial has shown VBT to be equally effective as EBRT in maximizing vaginal in check, there is fashion an adju- vant treatment modality available which causes only mini- mal short-term side effects and has no adverse impact on value of life. PSYCHOLOGICAL CAUSES -Effects of impotence purchase cardizem 120mg mastercard blood pressure checker. Although wrangle continues in the nonsuch species that are most to the point to humans, unique insights are emerging from studies of changes in mRNA profiles during spirits toxicity in zooid models. The structures of the sialic acid acceptors of non-infec- tive epimastigote forms were described (Previato et al. In the decades that followed, they took to nurture cattle, poult [22.10.18]
Комментарии online dating guide. singles dating. hot russian girls: german swinger sex dating social network online dating websites. older women seeking younger men. xxx dating. best sex site. old women with sex. horny male looking for horny women. interracial hookup xxx. swinger ads. top dating site. married seeking. men seeking women. single women chat. private swingers. looking single. 50 plus dating. couples have sex. italian girls. dating conversation. rich women wants for men. asian sex hot. friends online. extreme dating. discreet encounter. discreet sex.  [22.10.18]
Комментарии Your blog provided us valuable information to work on. You have done a outstanding job! [22.10.18]
Комментарии http://www.roffy.ru/domashniy-kabinet/112-gde-v-moskve-mozhno-vygodno-prodat-yuvelirnye-ukrasheniya.html http://eur-style.ru/product/chto-mozhno-otnesti-k-preimushestvam-videokompjuternoj-psihodiagnostike http://shopinweb.ru/index.php?productID=1191 http://wiwr.ru/articles/poleznyie-sovetyi/dizayn-kvartiryi.html  [22.10.18]
Комментарии На второй вкладке вы уже как раз сможете исключить автоматическую синхронизацию с теми папками, содержимое которых на данном компьютере вам не требуется обновлять.  [10.09.18]
Комментарии Помогло трёхсекундное нажатие на ESC во время теста ОЗУ [04.07.18]
Комментарии Toshiba 440CDT При запуске с зажатой F12 хочет перепрошить БИОС с дискеты, требукет дискету и эни кей Другие комбинации ко входу в БИОС не приводят [04.07.18]
Комментарии Не совсем согласен;) [19.06.18]
Комментарии Реально помогло, с 1 варианта, благодарю)да только не *Автоматическое обновление * а у меня *Центр обновления*его надо искать. [09.06.18]

RSS


Взлом cgi скриптов
21.02.2006

Большинство контор, предоставляющих бесплатный хостинг с разрешением использования cgi php asp рискуют быть взломанами. Чайники устанавливают свои дырявые скрипты и наносят ущерб не только себе, но и хостеру. Пример: september.net выдавала домен третьего уровня вида имя.s.net и была чрезвычайно популярна. Всеми любимый дырявый скрипт tigvot (там стояла версия 3.12) позволил порутить сервак. Человек просто ввел в имени файла (tigvote.cgi&action=view&file=) ../../../../../etc/pswd и получил пароли. Таким образом, ломали сайт ламера, а получили пароли от хостера. Такие ошибки очень распространены. Самыми распространенными ошибками являются:

  1. Выполнение команды
  2. Чтение файла
  3. Запуск программ
  4. Ошибки sendmail
  5. DoS атака на скрипт

Выполнение команды - самая страшная ошибка. Эта ошибка позволяет сгенерировать любые другие. Как ее применить? При обращении к файлу Ось проверяет значение имени, а точнее последний байт. Если в нем находится "|", то выполняется команда(file=rm -a |). Что бы добиться этой ошибки (если ее нет), надо воспользоваться ошибками 2. 3. 4. или 5. Как видите все остальные ошибки это уже доступ к командам.

Прочтение файла можно использовать, как буферную ошибку(при заполнении буфера берется последние значение и не проверяется. Т.е. можно рассчитать кол-во запросов и их вес. Формула для команды rm -a |(8байт) Zo*кол-во чисел до запятой=((P1/Zk1)*(P2/Zk2))/10. Где Zo-номер запроса команды. P1 скорость обработки на вашем компьютере. Zk1 размер посыльного пакета данных(частное1 должно быть больше 1). P2-скорость получателя. Zk2-размер получаемого пакета(Частное2 должно быть меньше 1). Таким образом, компьютер отправщик должен быть мощнее получателя. Т.е. надо запускать отправщик не у себя на компьютере, а на сервере).

Запуск программы поможет превратить мощный сервер в хилую палатку. Надо всего лишь подготовить дырявую программу, и закачать ее на сервер. (Запустить программу telnet).

Ошибка в sendmail поможет порутить сервак следующим образом.
Пример запуска sendmail: sendmail -f support@microsoft.com, Hi, letter.txt. Эта команда отправит на мыло microsoft файл letter.txt. А что если будет не мыло Microsoft, а твое мыло и не letter.txt, а файл /etc/pswd? Переполнение буфера можно сгенерировать таким же образом, как и в ошибке прочтения файлов (надо только еще добавить перед делением на десять часть P3/Zk2, где P3 скорость обращения к винчестеру). Вообще sendmail очень дырявый. Его прозвище дуршлаг полностью оправдывается. Сотни эксплоитов загромождают интернет для этой программы.

DoS атаки выполняют функцию переполнения буфера, только приводят к зависанию сервака и полной его беспомощности. Часто знаменитые скрипты оказываются плохо защищенными. Вот названия самых багных скриптов: tigvote, bnbsurv(bnbsurvey), frandlymail, intmail, formail, guestbook(на guestbook.ru) и др. Хочу заметить, что многие боятся сохранять страницы обращений на диск, изменять их и уже в последствии использовать их. В ascript.pl и freecgilib.cgi много защитных функций, но если эти дополнения не стоят на серваке (сайте), то это не значит, чтоон не защищен. Хотя многим лень писать проверку запроса (откуда послан запрос), запрос символов и др. анти хакерские функции. Был такой эксплоит fridloan.c для Линуха. При запуске его, он позволял скачивать скрипты к себе на винт. Но на новых dns и web серваках баг убрали, а жаль. Тем не менее, очень часто находится способ скачать скрипт и разобраться в нем. Золотое правило хакера: По получении рута, не поленись скачать скрипты и другие nonsee файлы. В общем, сломать скрипт множество способов, но помни, это не самый легкий и быстрый способ взлома. Зачастую надо ломать не скрипты, а их программное обеспечение.

Что еще почитать?


Оставленные комментарии:


Всего 0 комментариев


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: