2ivlad

0

0

Уважаю за проделанную работу над http://ivlad.unixgods.net/lor-faq/lor-faq.shtml


Но тут ошибочка небольшая...

[2.6]
Длина пароля+1

$ cat /dev/[u]random | uuencode -m - | head -n 2 | tail -c 2
P
$ cat /dev/[u]random | uuencode -m - | head -n 2 | tail -c 1
<пусто>

Ссылка

←	pgp и The Bat

Запрет пользования сторонними проксями

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от Deleted 27.09.05 12:59:14 UTC

> http://site/passwd.cgi?x - x символов.

http://site/passwd.cgi?5%3Bcat%20/etc/passwd

ivlad ★★★★★
(02.10.05 08:40:37 UTC)

Ответ на: комментарий от ivlad 02.10.05 08:40:37 UTC

5баллов! :))))

Cosmicman ★★
(02.10.05 12:00:34 UTC)

Ссылка

Ответ на: комментарий от ivlad 02.10.05 08:40:37 UTC

Что-то я не пойму, почему из командной строки оно у меня работает, а из cgi?тра-ля-ля пишет в лог

/var/www/cgi-bin/1.cgi: line 3: [: 5\;cat: unary operator expected
uuencode: Write error
cat: write error: Broken pipe

и выводит только пароль? Где я туплю?

fagot ★★★★★
(03.10.05 06:27:51 UTC)

Ответ на: комментарий от ivlad 02.10.05 08:40:37 UTC

Ты знаешь, что-то не работает :)

Deleted
(03.10.05 07:54:06 UTC)

Ссылка

Ответ на: комментарий от fagot 03.10.05 06:27:51 UTC

> и выводит только пароль? Где я туплю?

а... там еще в третьей строчке проверка... ну, модифицировать можно соответствующим образом... поэксперементируй... или убери ту проверку, что б убедиться, как оно работает...

ivlad ★★★★★
(03.10.05 12:13:37 UTC)

Ответ на: комментарий от ivlad 03.10.05 12:13:37 UTC

Как оно работает я понял запустив это из шелла (наглядный пример конечно, есть чему учиться ;), мне интересно, чего не хватает Апачу, чтобы оно работало on-line (*пошел искать журналы Хакер и IP Dimez *) :))

fagot ★★★★★
(03.10.05 17:19:52 UTC)

Ответ на: комментарий от ivlad 02.10.05 08:40:37 UTC

>http://site/passwd.cgi?5%3Bcat%20/etc/passwd

Кстати, а какова (ну, из опыта) вероятность срабатывания чего-то подобного при условии незнания тела скрипта, как сейчас?

Т.е. будет ли хакир пытаться распознать (как-то, я не знаю, как) язык, на котором написан скрипт и перебирать варианты из брошюры "Ломаем cgi-скрипты на bash/perl/python/etc для чайников", или проще ломать сам web-server? :)

fagot ★★★★★
(03.10.05 17:26:25 UTC)

Ответ на: комментарий от fagot 03.10.05 17:19:52 UTC

Ты бы в аську вылез - я бы тебе всё сказал :)

Deleted
(03.10.05 18:15:13 UTC)

Ссылка

Ответ на: комментарий от fagot 03.10.05 17:26:25 UTC

> Кстати, а какова (ну, из опыта) вероятность срабатывания чего-то подобного при условии незнания тела скрипта, как сейчас?

по моему опыту, кидди натравит какой-нибудь сканнер скриптов, этим дело и кончится в большинстве случаев. ну, разве что еще попробует несложные SQL injection.

Если же человек задался целью, то, в принципе, даже не зная содержимого скрипта, можно методично перебирать известные ошибки в программировании CGI на shell и наблюдать за изменением формата вывода.

ivlad ★★★★★
(03.10.05 20:21:50 UTC)

Ответ на: комментарий от ivlad 03.10.05 20:21:50 UTC

Ага, видел ролик - как современные кидди ломают сайт.
У них программа перебора и надстройки над экcплорером.

Deleted
(04.10.05 05:59:06 UTC)

Ответ на: комментарий от Deleted 04.10.05 05:59:06 UTC

под венду есть access diver, в нем я пользовался только http debugger/explorer , мне показался достаточно удобным. но на самом деле это дело привычки.

mator ★★★★★
(04.10.05 07:02:44 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	pgp и The Bat

Security

Запрет пользования сторонними проксями

→

Похожие темы