 |  |
https://bugtraq.ru/review/archive/1999/16-03-99.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/1999/16-03-99.html |
||||
| ||||
16 марта 1999, #66
Мы наконец-то подвели итоги конкурса на лучшую статью HackZone'98. Победила статья Ильи Медведовского "TCP под прицелом (TCP - hijacking)". Поздравляю автора и призываю всех остальных (хотя почему только остальных? :)) включаться в конкурс HackZone'99.
Дополнение к обзору от 18.03 - Как сломать игрушку у соседа
|
Здраствуйте, юные взломщики!
Сегодня, в продолжение темы Темы Лебедева, мы будем учится взламывать сеть Rambler-TOP100, для этого нам потребуется:
1). Заходим на сайт всем столь известного Rambler`а [ http://www.rambler.ru ], проходим в раздел TOP-100 [ http://counter.rambler.ru/top100/ ] и нажимаем на ссылку "Зарегистрироваться", вводим свои координаты и получаем свой номер и пароль.Затем входим в раздел "Изменить", мспользуя своий номер и пароль, но не торопимся нажимать кнопку "Изменить данные", мы просто сохраняем у себя на диске эту страничку под любым понравившимся нам именем.
2). Так, главное дело сделано, теперь можно и поиграть: заходим на страничку и просматриваем ее в html-режиме, и замечаем среди прочего две строчки:
Первая строчка нам указывает на CGI скрипт, которому будут посланы данные - ее в нашем случае лучше заменить на:
Теперь отправку CGI скрипту можно производить и с жесткого диска. А во вторую строчку вместо адреса вашей странички лучше записать адрес соседа (тот, который он зарегистрировал на Rambler`е). Теперь система будет вносить все изменения не в ваш счетчик, а в счетчик вашего "соседа". 3). Сохраняем страничку и загружаем ее в вашем браузере, вводим нужные данные (вплоть до пароля) и получаем номер его счетчика и пароль (наш пароль!), теперь вы на "законных основаниях" можете как угодно манипулировать чужой статистикой!
На этом все. Спасибо за внимание.
|
Мда, ну что тут сказать. Помнится, рассказывая о дырке в RLE, я именно Rambler приводил в качестве системы с аутентификацией средствами сервера. Однако ж выяснилось, что эта система используется там лишь для вывода страницы с формой для модификации. Сама же эта форма работает с тем же скриптом add_top100.cgi, что и форма для добавления, а для идентификации используется url сервера, перенесенный в hidden-поле. Понятно, что это сделано в целях упрощения программирования, но плюха есть плюха. Очередной наглядный урок для cgi-программистов, закладывающихся на неизменные значение hidden-полей.
О последствиях. Все-таки счетчик - это не баннерная сеть, использовать это в корыстных целях особо не получится - разве что подгадить конкуренту, да и то несильно. Худшее, что может. произойти - удаление счетчика конкурентом или перевод его в другую категорию. Тоже, конечно, неприятно, но не смертельно. Впрочем, ближе к вечеру дырка уже была заткнута, так что можете спать спокойно.
Говоря в прошлом выпуске о WinFreeze, я как-то пропустил его создателя - Delmore из группы Soldiers Of Satan. На сайте представлено собственно творчество группы, а также большая подборка программ и материалов на все темы, так или иначе связанные с хаком - от вирусов и hasp'а до криптографии и графики.
В продолжение темы Macromedia vs Ivanopulo поступило мнение, что создатель кряков вполне может пойти по делу как соучастник. Ну не знаю, не знаю. Любителям компьютерной юриспруденции еще задачка - являются ли серийные номера software, и какой закон нарушает их распространитель. Разные точки зрения на этот вопрос у представителя BSA и автора страницы http://www.ut.ee/~karmody привели к ее закрытию и переносу информации сюда.
Sergey San сообщает, что попытка посещения одной из страниц, демонстрирующих дырки в Netscape, с помощью IE из Win'98 привела к сворачиванию IE до точки на desktop'е, которую при определенном навыке удавалось растянуть, но после перезагрузке получалась все та же картина. Предлагаемый рецепт - создать shortcut для IE и в нем указать Maximize. Мда, интересно, у кого-нибудь еще такие проблемы были?
Тем временем вышел Netscape Communicator 4.51, правда похоже, что последние дырки в JavaScript'е в нем остались все в том же состоянии. Посмотрим, чем порадует нас выходящий в четверг IE5...
В понедельник вышла бета linux-версии продукта, о котором я могу говорить только в превосходных степенях. Даже если бы авторы реализовали только часть обещанного, и то это бы была мечта, сказка, пришедшая из рассказов ветеранов о мэйнфреймах. Судя же по первым откликам, сказка стала былью.
Речь идет о VMware - мониторе виртуальных машин для PC. Другими словами, установив VMware, вы получаете возможность запустить из своей основной операционной системы еще несколько виртуальных машин, каждую - со своей операционной системой - самой обыкновенной DOS, Windows'95, NT, Linux и т.п. Каждая операционка будет считать, что работает с отдельным компьютером. Дочерние системы можно установить на отдельный раздел, а можно сделать из файла виртуальный диск и забыть про хлопоты с переразбивкой дисков. Забавный (и полезный) штрих - можно сказать системе отменять все изменения на виртуальных дисках после выхода из данной виртуальной машины.
Каждая машина получает в зубы по виртуальной сетевой карте и может общаться с соседками и с внешним миром по виртуальной сети, может работать в окошке, а может на полный экран. Обещается, что в качестве дочерней ставить можно практически любую ОС, хотя для Linux и Win'9x/NT предлагается дополнительный набор, включающий, к примеру, драйвер для виртуальной svga-карты. SCSI-диски внутри выглядят как IDE, поддержка всяких ZIP'ов и прочих нестандартных утсройств не обещается, но всегда можно пообщаться с ними по сети.
При том при всем обещается неплохая производительность. Система состоит из трех частей - Virtual Platform Application, VP Monitor и VP Driver. Monitor работает на самом низком уровне, по возможности сразу с железом, Application представляет собой прикладную программу базовой ОС, Driver занимается их взаимодействием. Виртуализацией CPU занимается непосредственно Monitor, поэотму потери тут минимальные
В качестве второй базовой системы сможет выступать и NT, бета-версия ожидается в середине апреля. Размер linux-версии - около 2Mb (!), плюс по полтора мегабайта занимают дополнительные наборы.
Как ни забавно, но выход linux-версии VMware очень даже выгоден Microsoft. Win-программы ведь запускаются там не через какой-то эмулятор, а через полноценную, честно (хм) купленную систему. NT-версия же гораздо опаснее, она позволит безболезненно окунуться в мир Unix тем win-пользователям, которых этот шаг ранее пугал, и кто знает, в чью еще пользу будет сравнение :)
У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.
| « | » | |
|
|
|