Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
SecurityLab & Xakep - лучше друзья ) |
01.02.2005, 19:49
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
SecurityLab & Xakep - лучше друзья )
Секлабовцы как всегда молодцы!
То они публикуют уязвимость, найденую алголом без сохранения копирайтов, а сейчас они еще вот что вычудили 
Как вы помните, летом мы взломали их форум Читать
и даже сняли видео Смотреть ...
Пиг Киллер был где-то в африке, и "так что, плус ко всему - стечение обстоятельств" (с) Inck-Vizitor
Потом посыпались угрозы якобы от администрации и потом (именно после этого) исчез zFailure ... Ну это дело прошлого ...
Я на днях купил журнальчик "|<акер" и прочитал там статью про наш любимый секлаб ..
Хочу привести цитату:
Задефейсить сайт никому не удавалось, а вот форум несколько раз ломали. Последний раз совсем недавно смогли получить права админа. Мой IDS сразу сообщил о попытке взлома, однако, как назло, я в это время загорал в африке и не мог оперативно отреагировать. Баг был обычный - XSS при постинге сообщения. Один из админов форума не заметил, что его куки уплыли на сторонний сайт Вот так вот прямо все и было ...
Я только не понимаю - как IDS реагирует на
XSS при постинге сообщения
???
Читая переписку мишеля с каким-то админом, я обратил внимание на следующее:
Мишель недоумевал - кто удалил его письмо из ПС ? )) zFailure удалил его, как только получил кукис в видео ... Потом Мишелю посоветовали просто поменять пароль ) Вот так IDS сразу сообщил о поптыке взлома ...
В этой же статье Пиг говорит, что секлаб и хакер - лучшие в нашем рунете информационные источники для сек-спецов ... Насчет секлаба не спорю - респект им большой, но вот клоуны с хакер ру лезут во все щели ... Ну ничего .. скоро опубликуем статейку интересную, где проверим их "сек-спецов" ... |
|
|
01.02.2005, 19:58
|
|
NhT-MembeR
Регистрация: 09.12.2004
Сообщений: 10
Провел на форуме:
207346
Репутация:
8
|
|
мне остается только улыбнуться :-)
|
|
|
|
01.02.2005, 20:22
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
Провел на форуме:
144460
Репутация:
39
|
|
Че, ты сканировал журнал?)))
насчет ][акера уже давно ходят слухи о его переименовании в "/laмер"...в принципе я его покупать стал недавно(4 месяца назад) и не знаю каким он был раньше...но вроде журнал можно почитать-особенно Новости и Хумор))
кстати последний конкурс журнала был провальным...
Так что, как сказал Че Гевара:"скоро опубликуем статейку интересную, где проверим их "сек-спецов" ..."
буду ждать с нетерпением)
|
|
|
|
01.02.2005, 21:11
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
И да начнется великая война БОГОВ...
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
01.02.2005, 21:57
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
IDS может улавливать XSS как несколько систем раньше было на php-nuke... (как дополнительные модули, обрезали инъекции и проверяли на наличие XSS)
- но обычно, в таких случаях IDS не только сообщает владельцу сервака, но и предотвращает атаку.... (из чего следует, что никакого IDS и не было, а все вышенаписанное сделано просто для понта, компания не бедная, имидж правда терять не хочет, кто будет сканеры покупать у чуваков со взломанных серваков?)
|
|
|
|
01.02.2005, 22:01
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Сообщение от .::Gh0st::.
IDS может улавливать XSS как несколько систем раньше было на php-nuke... (как дополнительные модули, обрезали инъекции и проверяли на наличие XSS)
- но обычно, в таких случаях IDS не только сообщает владельцу сервака, но и предотвращает атаку.... (из чего следует, что никакого IDS и не было, а все вышенаписанное сделано просто для понта, компания не бедная, имидж правда терять не хочет, кто будет сканеры покупать у чуваков со взломанных серваков?)
Возможно, что IDS и способна уловить пассивный xss в строке броузера, но как она может уловить XSS при постинге ? Никак ... Вывод - IDS тут ни при чем ...
Хотя я могу и ошибаться ... Но что имел ввиду пиг киллер я так и не понял ...
|
|
|
|
01.02.2005, 22:02
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
"обычный - XSS при постинге сообщения" - глупо, XSS может позволить человеку огромные возможности...
- не хорошо принебрегать различными технологиями (например как СИ), если сам в них не разбираешься и не понимаешь всю мощь иных...
- последний вопрос: вы хоть раз были на сайте\форуме xakep.ru ? =))
Последний раз редактировалось .::Gh0st::.; 01.02.2005 в 22:06..
Причина: клава лагает
|
|
|
|
01.02.2005, 22:05
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
Че Гевара, согласен, но в любом случае Ids не причем, просто этот журнал ориентирован на малопонимающую публику, для которых понятие Ids - что-то загадочное, доступное только "спецам". То есть достаточно употребить такой термин и можно придавать окраску статье, как будто они вам позволили\разрешили поглумиться на их форуме ради интереса, а не то, что они сами за ним нифига не следят....
|
|
|
|
01.02.2005, 22:08
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
Конечно, каждый форум содержит ошибки и все можно взломать, но у этих людей тщеславие настолько затмило глаза и разум, что им тяжело признать свои ошибки...
З.Ы
извиняйте за флуд...
|
|
|
|
01.02.2005, 22:10
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
Провел на форуме:
144460
Репутация:
39
|
|
ага.уже известно что гнев обрушится на форум?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для 4ugak[NhT]](/avatars/avatar14402.gif){kind=avatar}
![Отправить сообщение для 4ugak[NhT] с помощью ICQ](fusion/misc/im_icq.gif)
Линейный вид
