Frozen Fido : RU.NETHACK : Re: ищется талант

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : 3APA3A                               2:5015/23      05 Feb 2004  15:04:02
 To : Vadim Altuhov
 Subject : Re: ищется талант
 --------------------------------------------------------------------------------

 You wrote to Svechkova Oksana on Wed, 04 Feb 04 22:04:53 +0300:
  VA> а нетхака нет, в принципе!!!
 
  VA> есть оставленные программерами дырки-ходы (большая часть - по просьбам
  VA> трудящихся ГэБистов разных стран) да простая человеческая (юзерская,
  VA> админская) глупость и лень.
 
 Давай посмотрим пример типичного "черного хода". Возьмем продукт
 http://www.sambar.com. Web+Proxy сервер. Достаточно распространенный (под
 сотню тысяч живых установок в Internet). Возьмем дырки
 http://www.sambar.com/security.htm об одной из которых, случайно узнав, так
 громко кричал Phrack Council ...
 Мелкие, казалось бы, ничего не значащие дырки...
 
 1. Прокси сервер в конфигурации по-умолчанию доступен только с  адреса
 127.0.0.1 . Hо в веб-сервере имеется логическая бомба, позволяющая
 использовать прокси-сервер пользователю веб-сервера с неким шаманством.
 2. Hа сервере есть демонстрационные скрипты на перл, в частности пример
 formmail. Hо по-умолчанию они доступны только с адреса 127.0.0.1. Однако, в
 прокси есть недостаток - через него можно обратиться к локальному
 web-серверу, тот будет считать что обращение идет со 127.0.0.1.
 3.  В перл-скриптах есть необходимые проверки, чтобы выслать можно было
 только файл из Web-root. Почти ничего из
 http://www.security.nnov.ru/articles/phrack55/p55-07.asp не катит. Однако
 Sambar работат под Windows, а не под Unix. А в Windows другие спец-символы
 (% например) и другие правила комментирования. В результате через formmail
 можно выслать любой файл небольшого объема с машины двумя разными способами.
 4. Пароли хранятся в файле небольшого объема, однако они шифрованые. Hо для
 шифрования применяется blowfish с вкомпиляным ключем, т.е. шифрование
 обратимое и пароли дешифруются. Включая пароль администратора.
 5. Проблема в том, что FTP по-умолчанию не работает. Следовательно нельзя
 загрузить файл на сервер. Однако администратор может загружать файлы через
 HTTP PUT независимо от установок каталогов.
 6. Загрузка возможна только в webroot. Исполняемые CGI Файлы хранятся в
 отдельном каталоге, туда нет доступа на запись. Поэтому загрузив исполняемый
 файл нельзя его запустить. Hо в webroot могут лежать скриптовые-файлы. Из
 них можно запускать файлы из каталога cgi-bin. Однако ошибка directory
 traversal позволяет запустить из скриптового файла любой файл, включая и
 файл загруженый в Web root.
 
 Результат: имеем возможность полного контроля над сервером (с правами
 локальной системы) через 6ти ходовую, но стабильно работающую (никаких тебе
 переполнений буфера с ненадежными эксплоитами) комбинацию. 100% дырка
 оставленная разработчиками для ГБистов разных стран. Особенно если учесть,
 что даже бесплатная версия продукта распространяется только в бинарниках.
 Почему же они (разработчики) сами работали с таким же сервером в такой же
 конфигурации? Потому, что не было никаких ГБистов. Просто 6 раз облажались
 разработчики.
 
 With best regards, 3APA3A.  E-mail: 3APA3A@security.nnov.ru
 --- Microsoft Outlook Express 6.00.2800.1158
  * Origin: A dmiter FidoNet station (2:5015/23@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
ищется талант	Svechkova Oksana	23 Jan 2004 02:01:35
ищется талант	Il\'ya Teterin	23 Jan 2004 09:59:28
ищется талант	Svechkova Oksana	23 Jan 2004 21:07:06
Re: ищется талант	Kvashnin Andrey	24 Jan 2004 01:15:11
Re: ищется талант	Cybervlad	26 Jan 2004 09:41:18
ищется талант	Dmitry Radishev	24 Jan 2004 13:31:08
ищется талант	Sergey Ternovykh	26 Jan 2004 00:15:51
Re: ищется талант	3APA3A	27 Jan 2004 21:54:04
ищется талант	Svechkova Oksana	26 Jan 2004 15:32:33
ищется талант	Alexandr Oskolkov	23 Jan 2004 07:44:46
ищется талант	Svechkova Oksana	23 Jan 2004 21:04:04
ищется талант	Sergey Smirnov	24 Jan 2004 09:56:12
ищется талант	Dmitry Radishev	24 Jan 2004 13:12:28
ищется талант	Nika	24 Jan 2004 15:25:50
ищется талант	Sergey Smirnov	25 Jan 2004 16:02:12
ищется талант	Nika	26 Jan 2004 13:38:42
ищется талант	Ruslan Tebuev	27 Jan 2004 23:03:19
ищется талант	Evgeniy V. Podlesniy	28 Jan 2004 11:20:58
ищется талант	Nika	29 Jan 2004 17:29:26
Re: ищется талант	3APA3A	24 Jan 2004 16:21:32
ищется талант	Svechkova Oksana	26 Jan 2004 15:19:08
ищется талант	Sergey Smirnov	26 Jan 2004 22:35:46
ищется талант	Svechkova Oksana	29 Jan 2004 23:41:00
ищется талант	Konstantin Tumalevicsh	27 Jan 2004 09:47:54
ищется талант	Svechkova Oksana	29 Jan 2004 23:55:14
ищется талант	Konstantin Tumalevicsh	08 Feb 2004 12:08:46
Re: ищется талант	3APA3A	27 Jan 2004 21:57:52
ищется талант	Dmitry Radishev	29 Jan 2004 00:41:10
ищется талант	Alexey V. Vissarionov	23 Jan 2004 23:53:23
ищется талант	Svechkova Oksana	24 Jan 2004 02:26:44
ищется талант	Sergey Smirnov	24 Jan 2004 09:57:58
ищется талант	Dmitry Radishev	24 Jan 2004 13:29:10
ищется талант	Ivan DPbIM Evdokimov	25 Jan 2004 20:33:16
Re: ищется талант	Peter Tveritin	23 Jan 2004 23:44:50
Re: ищется талант	Alexey V. Vissarionov	24 Jan 2004 00:49:05
ищется талант	Svechkova Oksana	24 Jan 2004 02:33:29
ищется талант	Sergey Smirnov	24 Jan 2004 10:14:16
ищется талант	Svechkova Oksana	26 Jan 2004 15:09:27
ищется талант	Sergey Smirnov	26 Jan 2004 22:34:49
ищется талант	Alexandr Oskolkov	28 Jan 2004 07:29:01
ищется талант	Dmitry Radishev	29 Jan 2004 00:42:50
ищется талант	Alexandr Oskolkov	31 Jan 2004 12:28:24
ищется талант	Svechkova Oksana	30 Jan 2004 00:14:59
ищется талант	Alexandr Oskolkov	30 Jan 2004 07:25:18
ищется талант	Svechkova Oksana	31 Jan 2004 02:13:31
ищется талант	Alexandr Oskolkov	31 Jan 2004 12:26:37
ищется талант	Svechkova Oksana	01 Feb 2004 16:27:38
ищется талант	Alexandr Oskolkov	03 Feb 2004 21:50:53
ищется талант	Dmitry Radishev	01 Feb 2004 16:08:51
ищется талант	Alexandr Oskolkov	03 Feb 2004 21:49:08
ищется талант	Anton Martchukov	26 Jan 2004 01:36:12
ищется талант	Dmitry Radishev	24 Jan 2004 13:30:12
ищется талант	Svechkova Oksana	26 Jan 2004 15:12:13
Re: ищется талант	Vadim Altuhov	04 Feb 2004 23:04:53
Re: ищется талант	3APA3A	05 Feb 2004 14:02:55
Re: ищется талант	Vadim Altuhov	06 Feb 2004 19:28:46
Re: ищется талант	3APA3A	05 Feb 2004 15:04:02
Re: ищется талант	Vadim Altuhov	06 Feb 2004 19:37:56
Re: ищется талант	3APA3A	07 Feb 2004 16:13:44
Re: ищется талант	Vadim Altuhov	08 Feb 2004 13:53:43
Re: ищется талант	3APA3A	09 Feb 2004 16:48:16
ищется талант	Nick Bilak	10 Feb 2004 10:56:00
Re: ищется талант	3APA3A	11 Feb 2004 15:40:06
ищется талант	Cybervlad	26 Jan 2004 09:40:17
ищется талант	Svechkova Oksana	26 Jan 2004 15:22:50
ищется талант	Cybervlad	27 Jan 2004 08:47:02
ищется талант	Max Katkov	27 Jan 2004 22:59:58
ищется талант	Alexey V. Vissarionov	28 Jan 2004 14:03:27
ищется талант	Svechkova Oksana	29 Jan 2004 23:44:09
ищется талант	Alexandr Oskolkov	26 Jan 2004 23:55:24
ищется талант	Sergey Smirnov	26 Jan 2004 22:24:25
ищется талант	Cybervlad	27 Jan 2004 08:54:24
ищется талант	Sergey Smirnov	27 Jan 2004 15:07:35
ищется талант	Sp0Raw	27 Jan 2004 20:46:48
ищется талант	Svechkova Oksana	30 Jan 2004 00:20:07
ищется талант	Sp0Raw	30 Jan 2004 02:50:44
ищется талант	Svechkova Oksana	31 Jan 2004 02:15:07
ищется талант	Sergey Smirnov	01 Feb 2004 03:12:49
ищется талант	Dmitry Radishev	02 Feb 2004 15:29:46
Re: ищется талант	3APA3A	02 Feb 2004 14:03:42
Re: ищется талант	Alexey V. Vissarionov	03 Feb 2004 12:00:56
ищется талант	Sergey Smirnov	05 Feb 2004 21:07:04
ищется талант	Andy Antonov	06 Feb 2004 16:19:50
ищется талант	Anton Martchukov	27 Jan 2004 03:02:18

Архивное /ru.nethack/1211421a04b88.html, оценка 2 из 5, голосов 10