Состояние дел

SemyonKozakov · 04-05-10 15:12:07

Jazz, я прокомментировал.

ALEX · 04-05-10 15:12:36

ont, ну вообще зачёт тебе. cool Ты программист или просто старый баг обкатал?
Просто надо было второй раз пароль сменить, как я это сделал. smile

Mandriva-oid пишет:

*censored* луноходы во всех своей красе.

Да ладно, поучительно пусть будет.

SemyonKozakov · 04-05-10 15:13:56

Мне вообще непонятно, откуда Luca выкопал этот дерьмо движок. DataLifeEngine и нет проблем.

ont · 04-05-10 15:17:18

Luca пишет:

У одного из редакторов уперли кукисы. В этом и была вся проблема. Меньше по ссылкам левым надо нажимать.

А как тут у вас пишут ? smile Где пруф ? Так кажется ?
Давайте уже не морочить голову людям. Тут посеръезнее жмакания по ссылкам.

Я даже согласен описать полный механизм работы этой простой уязвимости, дабы вы быстрее залатали и сайт бы пережил первого двинутого-дятло-упячкомана.
Мне то вообще не интересно вести деструктивную деятельность.
Просто получил порцию адреналина и некоторое сомнительное удовольствие. wink

P.S. Кстати разбаньте меня. Пусть я в ваших логах значусь под одним ip. wink

ALEX · 04-05-10 15:19:57

Jazz пишет:

Пароль этой учётки - 00000

Не зря я верю в силу человеческого разума. Спасибо. smile

ont · 04-05-10 15:22:46

Linux_must_die! пишет:

ont, ну вообще зачёт тебе. Ты программист или просто старый баг обкатал?
Просто надо было второй раз пароль сменить, как я это сделал.

А тут и программировать то не нужно wink А вообще да, программирование -- мое все. И под линуксом программисту живется очень не плохо.

ALEX · 04-05-10 15:24:01

ont, какой дистр юзаешь?

Отредактировано Linux_must_die![test] (04-05-10 15:24:16)

Rector · 04-05-10 15:29:29

ont, неплохой пруф-) Но вообще, не надо было так. Зачем? Удаль свою показать? Отнял у народа удовольствия кусочек -)

ont · 04-05-10 15:29:44

Linux_must_die! пишет:

ont, какой дистр юзаешь?

Debian теперь уже правда ветку testing.

ALEX · 04-05-10 15:31:55

ont, так какой механизм работы был?

ont · 04-05-10 15:58:17

ont, так какой механизм работы был?

Странно, что это не luca спрашивает hmm
Пусть есть скрипт deluser.php, и он получает параметры через GET и после этого делает свое пых-пых дело.
Что это значит ? Это значит, что если обратиться по адресу
http://somesite/deluser.php?user=abc,
то скрипт получит параметер user и успешно отработает. Т.е. достаточно просто попросить сервер этот адрес и дело сделано...

Конечно, если по ссылке перейдет обычный пользователь, то ничего не произойдет ) Ему скажут "o_O шо ??? вы не адмико (c)". А вот если админ, то все ок!

А как заставить админа перейти по этой ссылке ? Можно дать ему эту ссылку smile Но ктоже будет по ней клацать в здравом уме ? Нам на помощь приходят добрые браузеры, которые могут автоматом запрашивать адреса. Правильно, только не адреса страниц, а адреса картинок, скриптов, css и прочего, что нужно получать автоматически.

Итого: пишем
[ img ]http://somesite/deluser.php?user=abc [ /img ]
и дело в шляпе wink

ont · 04-05-10 16:02:19

Лечится путем прививки отвращения к GET запросам соответствующему скрипту wink
Т.е. для php нужно писать не

....
$user = $_REQUEST['user'];
....

а

....
$user = $_POST['user'];
....

ALEX · 04-05-10 16:10:36

Всё гениально и просто... roll

Luca · 04-05-10 18:40:26

ont,
>А как тут у вас пишут ? smile Где пруф ? Так кажется ?
Ну значит я ошибся.
Твоя ссылка в подписи на удаление аватары почему-то для меня не пашет. Пробовал подставлять свой ID - ничего. Браузер сказал clip2net.com/page/m0/5616764.

Получается ты подобную фигню и в комментах оставил и каждый у кого браузер попытался обработать ссылку получил сброс пароля?

dimitrio1 · 04-05-10 18:42:34

Luca, вы не верите своим глазам? о.О

ont · 04-05-10 18:52:42

Luca пишет:

ont,
>А как тут у вас пишут ? smile Где пруф ? Так кажется ?
Ну значит я ошибся.
Твоя ссылка в подписи на удаление аватары почему-то для меня не пашет. Пробовал подставлять свой ID - ничего. Браузер сказал clip2net.com/page/m0/5616764.
Получается ты подобную фигню и в комментах оставил и каждый у кого браузер попытался обработать ссылку получил сброс пароля?

Моя подпись на этом форуме -- другое дело, это уязвимость движка форума а не движка сайта и с сегодняшними вещами не связана... Я тут еще не дообкатал этот баг. Тестил в свое время... Тоже хотел его зарелизить. Требуется описание ? Действует и лечится также...

Отредактировано ont (04-05-10 18:55:35)

Luca · 04-05-10 18:55:31

ont,
а в комментах какую ты конкретно строку использовал? Твой коммент до сих пор на месте?

ont · 04-05-10 19:00:06

Luca пишет:

ont,
а в комментах какую ты конкретно строку использовал? Твой коммент до сих пор на месте?

Если я правильно понял, то был откат базы, а значит мой пост пропал... Писал вот это:

[img]http://stoplinux.org.ru/plugin/uprofile/apply/?%65%64%69%74%70%61%73%73%77%6F%72%64=%73%74%6F%70%68%61%63%6B%65%72&%70%6C%75%67%69%6E%5F%63%6D%64=%61%70%70%6C%79[/img]

Уверены, что моим постом не воспользуются ? Лучше бы мы переписывались через jabber wink

Отредактировано ont (04-05-10 19:01:52)

ALEX · 04-05-10 19:02:12

ont, у меня инъекция заработала, когда я попытался выделить ссылку на картинке. До этого ничего не происходило.

Luca · 04-05-10 19:03:09

ont,
да был откат базы.

P.S. спасибо за инфу. В ближайшее время фикс будет залит.

ont · 04-05-10 19:22:03

Linux_must_die! пишет:

ont, у меня инъекция заработала, когда я попытался выделить ссылку на картинке. До этого ничего не происходило.

Хм... а про какую картинку мы говорим ? Про подпись на форуме или, которая, была на сайте ? В подписи на форуме стоит мой id и она не для кого не может сработать в принципе ! А в треде ее даже не нужно было выделять, просто результат был виден после обновления страницы....

Armanx64 · 04-05-10 19:40:31

@Luca Look this habrahabr.ru/blogs/IIS/92704/!

SemyonKozakov · 04-05-10 19:48:32

Armanx64, и? Какая-то разрабатываемая поделка? Тогда уж лучше движок LiveStreet - законченный продукт. На нём Хабра крутится.

SemyonKozakov · 04-05-10 19:50:46

А вообще есть определённая идея: сделать архив старого СЛОРа, а самим перевозродиться на нормальном движке и заодно превратить SLOR в серъёзный IT-ресурс посвящённый операционным системам.

Rector · 04-05-10 19:52:42

Luca, когда "главная" заработает?

Форум StopLinux

Объявление

#51 04-05-10 15:12:07

Re: Состояние дел

#52 04-05-10 15:12:36

Re: Состояние дел

#53 04-05-10 15:13:56

Re: Состояние дел

#54 04-05-10 15:17:18

Re: Состояние дел

#55 04-05-10 15:19:57

Re: Состояние дел

#56 04-05-10 15:22:46

Re: Состояние дел

#57 04-05-10 15:24:01

Re: Состояние дел

#58 04-05-10 15:29:29

Re: Состояние дел

#59 04-05-10 15:29:44

Re: Состояние дел

#60 04-05-10 15:31:55

Re: Состояние дел

#61 04-05-10 15:58:17

Re: Состояние дел

#62 04-05-10 16:02:19

Re: Состояние дел

#63 04-05-10 16:10:36

Re: Состояние дел

#64 04-05-10 18:40:26

Re: Состояние дел

#65 04-05-10 18:42:34

Re: Состояние дел

#66 04-05-10 18:52:42

Re: Состояние дел

#67 04-05-10 18:55:31

Re: Состояние дел

#68 04-05-10 19:00:06

Re: Состояние дел

#69 04-05-10 19:02:12

Re: Состояние дел

#70 04-05-10 19:03:09

Re: Состояние дел

#71 04-05-10 19:22:03

Re: Состояние дел

#72 04-05-10 19:40:31

Re: Состояние дел

#73 04-05-10 19:48:32

Re: Состояние дел

#74 04-05-10 19:50:46

Re: Состояние дел

#75 04-05-10 19:52:42

Re: Состояние дел

Подвал форума