16 марта 1999, #66

Мы наконец-то подвели итоги конкурса на лучшую статью HackZone'98. Победила статья Ильи Медведовского "TCP под прицелом (TCP - hijacking)". Поздравляю автора и призываю всех остальных (хотя почему только остальных? :)) включаться в конкурс HackZone'99.

Дополнение к обзору от 18.03 - Как сломать игрушку у соседа

Здраствуйте, юные взломщики! Сегодня, в продолжение темы Темы Лебедева, мы будем учится взламывать сеть Rambler-TOP100, для этого нам потребуется: - сосед ("тот, кто вам не очень то и нравится") - игрушка ("его сайт со счетчиком Rambler") - и некоторые познания обычной логики. Ну, начнем: 1). Заходим на сайт всем столь известного Rambler`а [ http://www.rambler.ru ], проходим в раздел TOP-100 [ http://counter.rambler.ru/top100/ ] и нажимаем на ссылку "Зарегистрироваться", вводим свои координаты и получаем свой номер и пароль.Затем входим в раздел "Изменить", мспользуя своий номер и пароль, но не торопимся нажимать кнопку "Изменить данные", мы просто сохраняем у себя на диске эту страничку под любым понравившимся нам именем. 2). Так, главное дело сделано, теперь можно и поиграть: заходим на страничку и просматриваем ее в html-режиме, и замечаем среди прочего две строчки: <form methog="GET" action="/cgi-bin/add_top100.cgi"> <input type="hidden" size="40" name="url" value="здесь указан адрес вашей странички"> Первая строчка нам указывает на CGI скрипт, которому будут посланы данные - ее в нашем случае лучше заменить на: <form methog="GET" action="http://counter.rambler.ru/cgi-bin/add_top100.cgi"> Теперь отправку CGI скрипту можно производить и с жесткого диска. А во вторую строчку вместо адреса вашей странички лучше записать адрес соседа (тот, который он зарегистрировал на Rambler`е). Теперь система будет вносить все изменения не в ваш счетчик, а в счетчик вашего "соседа". 3). Сохраняем страничку и загружаем ее в вашем браузере, вводим нужные данные (вплоть до пароля) и получаем номер его счетчика и пароль (наш пароль!), теперь вы на "законных основаниях" можете как угодно манипулировать чужой статистикой! На этом все. Спасибо за внимание. Задание "какая система подсчета рейтингов самая дырявая" на это раз выполнял я - Дмитрий Епифанов. [ http://dmitry.da.ru ]

Мда, ну что тут сказать. Помнится, рассказывая о дырке в RLE, я именно Rambler приводил в качестве системы с аутентификацией средствами сервера. Однако ж выяснилось, что эта система используется там лишь для вывода страницы с формой для модификации. Сама же эта форма работает с тем же скриптом add_top100.cgi, что и форма для добавления, а для идентификации используется url сервера, перенесенный в hidden-поле. Понятно, что это сделано в целях упрощения программирования, но плюха есть плюха. Очередной наглядный урок для cgi-программистов, закладывающихся на неизменные значение hidden-полей.

О последствиях. Все-таки счетчик - это не баннерная сеть, использовать это в корыстных целях особо не получится - разве что подгадить конкуренту, да и то несильно. Худшее, что может. произойти - удаление счетчика конкурентом или перевод его в другую категорию. Тоже, конечно, неприятно, но не смертельно. Впрочем, ближе к вечеру дырка уже была заткнута, так что можете спать спокойно.

Говоря в прошлом выпуске о WinFreeze, я как-то пропустил его создателя - Delmore из группы Soldiers Of Satan. На сайте представлено собственно творчество группы, а также большая подборка программ и материалов на все темы, так или иначе связанные с хаком - от вирусов и hasp'а до криптографии и графики.

В продолжение темы Macromedia vs Ivanopulo поступило мнение, что создатель кряков вполне может пойти по делу как соучастник. Ну не знаю, не знаю. Любителям компьютерной юриспруденции еще задачка - являются ли серийные номера software, и какой закон нарушает их распространитель. Разные точки зрения на этот вопрос у представителя BSA и автора страницы http://www.ut.ee/~karmody привели к ее закрытию и переносу информации сюда.

Sergey San сообщает, что попытка посещения одной из страниц, демонстрирующих дырки в Netscape, с помощью IE из Win'98 привела к сворачиванию IE до точки на desktop'е, которую при определенном навыке удавалось растянуть, но после перезагрузке получалась все та же картина. Предлагаемый рецепт - создать shortcut для IE и в нем указать Maximize. Мда, интересно, у кого-нибудь еще такие проблемы были?

Тем временем вышел Netscape Communicator 4.51, правда похоже, что последние дырки в JavaScript'е в нем остались все в том же состоянии. Посмотрим, чем порадует нас выходящий в четверг IE5...

В понедельник вышла бета linux-версии продукта, о котором я могу говорить только в превосходных степенях. Даже если бы авторы реализовали только часть обещанного, и то это бы была мечта, сказка, пришедшая из рассказов ветеранов о мэйнфреймах. Судя же по первым откликам, сказка стала былью.

Речь идет о VMware - мониторе виртуальных машин для PC. Другими словами, установив VMware, вы получаете возможность запустить из своей основной операционной системы еще несколько виртуальных машин, каждую - со своей операционной системой - самой обыкновенной DOS, Windows'95, NT, Linux и т.п. Каждая операционка будет считать, что работает с отдельным компьютером. Дочерние системы можно установить на отдельный раздел, а можно сделать из файла виртуальный диск и забыть про хлопоты с переразбивкой дисков. Забавный (и полезный) штрих - можно сказать системе отменять все изменения на виртуальных дисках после выхода из данной виртуальной машины.

Каждая машина получает в зубы по виртуальной сетевой карте и может общаться с соседками и с внешним миром по виртуальной сети, может работать в окошке, а может на полный экран. Обещается, что в качестве дочерней ставить можно практически любую ОС, хотя для Linux и Win'9x/NT предлагается дополнительный набор, включающий, к примеру, драйвер для виртуальной svga-карты. SCSI-диски внутри выглядят как IDE, поддержка всяких ZIP'ов и прочих нестандартных утсройств не обещается, но всегда можно пообщаться с ними по сети.

При том при всем обещается неплохая производительность. Система состоит из трех частей - Virtual Platform Application, VP Monitor и VP Driver. Monitor работает на самом низком уровне, по возможности сразу с железом, Application представляет собой прикладную программу базовой ОС, Driver занимается их взаимодействием. Виртуализацией CPU занимается непосредственно Monitor, поэотму потери тут минимальные

В качестве второй базовой системы сможет выступать и NT, бета-версия ожидается в середине апреля. Размер linux-версии - около 2Mb (!), плюс по полтора мегабайта занимают дополнительные наборы.

Как ни забавно, но выход linux-версии VMware очень даже выгоден Microsoft. Win-программы ведь запускаются там не через какой-то эмулятор, а через полноценную, честно (хм) купленную систему. NT-версия же гораздо опаснее, она позволит безболезненно окунуться в мир Unix тем win-пользователям, которых этот шаг ранее пугал, и кто знает, в чью еще пользу будет сравнение :)

У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«		»