информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
 Уязвимости в реализациях OpenPGP... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1999
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




Paragon Partition Manager 7.0

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

16 марта 1999, #66

Мы наконец-то подвели итоги конкурса на лучшую статью HackZone'98. Победила статья Ильи Медведовского "TCP под прицелом (TCP - hijacking)". Поздравляю автора и призываю всех остальных (хотя почему только остальных? :)) включаться в конкурс HackZone'99.


Дополнение к обзору от 18.03 - Как сломать игрушку у соседа

Здраствуйте, юные взломщики!

Сегодня, в продолжение темы Темы Лебедева, мы будем учится взламывать сеть Rambler-TOP100, для этого нам потребуется:
- сосед ("тот, кто вам не очень то и нравится")
- игрушка ("его сайт со счетчиком Rambler")
- и некоторые познания обычной логики.

Ну, начнем:

1). Заходим на сайт всем столь известного Rambler`а [ http://www.rambler.ru ], проходим в раздел TOP-100 [ http://counter.rambler.ru/top100/ ] и нажимаем на ссылку "Зарегистрироваться", вводим свои координаты и получаем свой номер и пароль.Затем входим в раздел "Изменить", мспользуя своий номер и пароль, но не торопимся нажимать кнопку "Изменить данные", мы просто сохраняем у себя на диске эту страничку под любым понравившимся нам именем.

2). Так, главное дело сделано, теперь можно и поиграть: заходим на страничку и просматриваем ее в html-режиме, и замечаем среди прочего две строчки:

<form methog="GET" action="/cgi-bin/add_top100.cgi">
<input type="hidden" size="40" name="url" value="здесь указан адрес вашей странички">

Первая строчка нам указывает на CGI скрипт, которому будут посланы данные - ее в нашем случае лучше заменить на:
<form methog="GET" action="http://counter.rambler.ru/cgi-bin/add_top100.cgi">

Теперь отправку CGI скрипту можно производить и с жесткого диска. А во вторую строчку вместо адреса вашей странички лучше записать адрес соседа (тот, который он зарегистрировал на Rambler`е). Теперь система будет вносить все изменения не в ваш счетчик, а в счетчик вашего "соседа".

3). Сохраняем страничку и загружаем ее в вашем браузере, вводим нужные данные (вплоть до пароля) и получаем номер его счетчика и пароль (наш пароль!), теперь вы на "законных основаниях" можете как угодно манипулировать чужой статистикой!

На этом все. Спасибо за внимание.

Задание "какая система подсчета рейтингов самая дырявая" на это раз выполнял я - Дмитрий Епифанов.
[ http://dmitry.da.ru ]

Мда, ну что тут сказать. Помнится, рассказывая о дырке в RLE, я именно Rambler приводил в качестве системы с аутентификацией средствами сервера. Однако ж выяснилось, что эта система используется там лишь для вывода страницы с формой для модификации. Сама же эта форма работает с тем же скриптом add_top100.cgi, что и форма для добавления, а для идентификации используется url сервера, перенесенный в hidden-поле. Понятно, что это сделано в целях упрощения программирования, но плюха есть плюха. Очередной наглядный урок для cgi-программистов, закладывающихся на неизменные значение hidden-полей.

О последствиях. Все-таки счетчик - это не баннерная сеть, использовать это в корыстных целях особо не получится - разве что подгадить конкуренту, да и то несильно. Худшее, что может. произойти - удаление счетчика конкурентом или перевод его в другую категорию. Тоже, конечно, неприятно, но не смертельно. Впрочем, ближе к вечеру дырка уже была заткнута, так что можете спать спокойно.


Говоря в прошлом выпуске о WinFreeze, я как-то пропустил его создателя - Delmore из группы Soldiers Of Satan. На сайте представлено собственно творчество группы, а также большая подборка программ и материалов на все темы, так или иначе связанные с хаком - от вирусов и hasp'а до криптографии и графики.


В продолжение темы Macromedia vs Ivanopulo поступило мнение, что создатель кряков вполне может пойти по делу как соучастник. Ну не знаю, не знаю. Любителям компьютерной юриспруденции еще задачка - являются ли серийные номера software, и какой закон нарушает их распространитель. Разные точки зрения на этот вопрос у представителя BSA и автора страницы http://www.ut.ee/~karmody привели к ее закрытию и переносу информации сюда.


Sergey San сообщает, что попытка посещения одной из страниц, демонстрирующих дырки в Netscape, с помощью IE из Win'98 привела к сворачиванию IE до точки на desktop'е, которую при определенном навыке удавалось растянуть, но после перезагрузке получалась все та же картина. Предлагаемый рецепт - создать shortcut для IE и в нем указать Maximize. Мда, интересно, у кого-нибудь еще такие проблемы были?

Тем временем вышел Netscape Communicator 4.51, правда похоже, что последние дырки в JavaScript'е в нем остались все в том же состоянии. Посмотрим, чем порадует нас выходящий в четверг IE5...


В понедельник вышла бета linux-версии продукта, о котором я могу говорить только в превосходных степенях. Даже если бы авторы реализовали только часть обещанного, и то это бы была мечта, сказка, пришедшая из рассказов ветеранов о мэйнфреймах. Судя же по первым откликам, сказка стала былью.

Речь идет о VMware - мониторе виртуальных машин для PC. Другими словами, установив VMware, вы получаете возможность запустить из своей основной операционной системы еще несколько виртуальных машин, каждую - со своей операционной системой - самой обыкновенной DOS, Windows'95, NT, Linux и т.п. Каждая операционка будет считать, что работает с отдельным компьютером. Дочерние системы можно установить на отдельный раздел, а можно сделать из файла виртуальный диск и забыть про хлопоты с переразбивкой дисков. Забавный (и полезный) штрих - можно сказать системе отменять все изменения на виртуальных дисках после выхода из данной виртуальной машины.

Каждая машина получает в зубы по виртуальной сетевой карте и может общаться с соседками и с внешним миром по виртуальной сети, может работать в окошке, а может на полный экран. Обещается, что в качестве дочерней ставить можно практически любую ОС, хотя для Linux и Win'9x/NT предлагается дополнительный набор, включающий, к примеру, драйвер для виртуальной svga-карты. SCSI-диски внутри выглядят как IDE, поддержка всяких ZIP'ов и прочих нестандартных утсройств не обещается, но всегда можно пообщаться с ними по сети.

При том при всем обещается неплохая производительность. Система состоит из трех частей - Virtual Platform Application, VP Monitor и VP Driver. Monitor работает на самом низком уровне, по возможности сразу с железом, Application представляет собой прикладную программу базовой ОС, Driver занимается их взаимодействием. Виртуализацией CPU занимается непосредственно Monitor, поэотму потери тут минимальные

В качестве второй базовой системы сможет выступать и NT, бета-версия ожидается в середине апреля. Размер linux-версии - около 2Mb (!), плюс по полтора мегабайта занимают дополнительные наборы.

Как ни забавно, но выход linux-версии VMware очень даже выгоден Microsoft. Win-программы ведь запускаются там не через какой-то эмулятор, а через полноценную, честно (хм) купленную систему. NT-версия же гораздо опаснее, она позволит безболезненно окунуться в мир Unix тем win-пользователям, которых этот шаг ранее пугал, и кто знает, в чью еще пользу будет сравнение :)


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach