ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.06.2006, 19:14
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
hidden, ты бы еще all4hosting.ru назвал =))
|
|
|
15.06.2006, 19:24
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Где же возьмёш такой хостинг, чтоб не ограничений ни правил, небыло. Тогда бы его постоянно пытались сломать, а им этого не надо.
|
|
|
|
15.06.2006, 19:30
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
Где же возьмёш такой хостинг, чтоб не ограничений ни правил, небыло.
Уже взял. Все работает стабильно.
Тогда бы его постоянно пытались сломать, а им этого не надо.
а мне насрать, что им надо, а что не надо!!! Хостинг хостит не себя, а клиентов!
|
|
|
|
28.06.2006, 08:21
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Уязвимость устранена!
Ввжно:Как неприятно это признавать, но я нашёл в своём коде, оди недочёт, который в случае известности зашифрованных даныых, мог привести к иньекции и выполнению произвольного кода, на стороне сервера. Иньекция могла произойти, при логическом наложении новой зашифрованной программы, на существующею, методом xor, и передача результата, в поле пароля. Но учитывая, главное требование, известность кода, счилаю уязвимость, незначительной.
Статью я исправил.
Способ устранения: ограничение длины пароля, половиной длины дашифрованных данных.
Старый фрагмент:
PHP код:
($pass)=$ENV{"HTTP_COOKIE"}=~/pass\=([^;]*)/i;if(length($pass)>0){
$data=MIME::Base64::decode($data);$dl=length($data);$pl=length($pass);my$xdta;
for$n(0..$dl-1){$xdta.=pack("C",(unpack("C",substr($data,$n,1))-unpack("C",substr($pass,$n%$pl,1)))%255)}
Новый фрагмент:
PHP код:
($pass)=$ENV{"HTTP_COOKIE"}=~/pass\=([^;]*)/i;$pl=length($pass);$data=MIME::Base64::decode($data);
$dl=length($data);if(($pl>0)&&($pl<$dl/2)){my$xdta;for$n(0..$dl-1){
$xdta.=pack("C",(unpack("C",substr($data,$n,1))-unpack("C",substr($pass,$n%$pl,1)))%255)}
P.S. Так что, можно сказать, сервиспак. 
P.P.S. Кстати, может где небудь, используется подобный скрипт.
|
|
|
|
08.08.2006, 19:16
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364
Репутация:
1847
|
|
В правилах любого хостинга обычно написано:
Цитата:
не размищять шэлы
Чё, реально столько ошибок? =) И что это за хостер такой?
|
|
|
|
08.08.2006, 21:32
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
Определенно школьники. Студенты обычно разрешают )
|
|
|
|
14.11.2007, 17:48
|
|
Познающий
Регистрация: 17.10.2006
Сообщений: 83
Провел на форуме:
552846
Репутация:
55
|
|
мне нада такойже, но для Php
а то мои екслоиты уже в ФСБ попали
если напишеш для Php буду очень благодарен
|
|
|
|
15.11.2007, 10:48
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
PHP код:
<?php
$str=base64_encode('а то мои екслоиты уже в ФСБ попали');
echo(base64_decode($str));
?>
|
|
|
|
15.11.2007, 12:25
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Гы  Все можно сделать гооораздо проще и эффективнее
Вот пример на php
PHP код:
<?
$pass=intval($_REQUEST['pass']);
$some_code='';//encoded code to eval
//encode
if(isset($_REQUEST['code'])){
$some_code=bin2hex($_REQUEST['code']);
$code='';
for($i=0;$i<=strlen($some_code)-4;$i+=4)
{
$code.=dechex(hexdec(substr($some_code, $i ,4))-$pass);
}
echo($code);
die;
}
//decode and eval
$code='';
for($i=0;$i<=strlen($some_code)-4;$i+=4)
{
$code.=dechex(hexdec(substr($some_code, $i, 4))+$pass);
}
function hex2ascii($str)
{
$p = '';
for ($i=0; $i < strlen($str); $i=$i+2)
{
$p .= chr(hexdec(substr($str, $i, 2)));
}
return $p;
}
eval(hex2ascii($code));
?>
Четырехзначный цифровой пароль и никакие админы не доберутся до вашего кода |
|
|
|
16.11.2007, 12:09
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Сообщение от Macro
Гы Все можно сделать гооораздо проще и эффективнее С чего ты взял, что hex2dec(bin2hex()) эффективнее ord'a? Каждая из них, больше чем в четыре раза медленee.
Сообщение от Macro
Четырехзначный цифровой пароль и никакие админы не доберутся до вашего кода ФСБ доберёться 
Последний раз редактировалось hidden; 16.11.2007 в 12:13..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
