Hozzászólások
-
Bejegyzés
-
Egy haverom vállal ilyesmit, elég olcsón: http://www.nuclearwhales.hu
Azért írd meg neki, hogy én küldtelek ^^Rakj fel egyet. Személy szerint ezekből az Ubuntu-t javasolom, mert annak a legnagyobb a támogatása. Utána vidd végig az Ubuntu-hoz tartozó beállító HOWTO-kat (hupwiki), és ha akkor nem működik valami, nyugodtan írj be ide, segítünk.
MyCroft wrote:Puffer túlcsordulásra mik a tipikus bakik?A jogrendszerrel kapcsolatban afféle házibarkács megoldás van most, nemtudom mennyire jó, valszeg elég buher 🙂
Nagyjából így néz ki, minden védeni kívánt oldal eleje:… code …
Tudom, hülyén van az if 🙂
És persze register_globals = off1.) a puffer túlcsordulásra akkor alapoznak, ha a PHP-ben van hiba, és a te programod lehetőséget ad a kihasználására.
2.) én komolyabban vettem a dolgot, a biztonsági rendszerem nagyjából az unixos modell és az iptables keveréke ^^ bővebben, ha kiadom az első publikus alpha-t.erdsiger wrote:xcut wrote:VB6-os a cucc. Gondolom nem visszafejteni kell (nincsen a VB6hoz decompiler, mivel az MS rakott bele egy csomó védelmet fordításkor; többek közt emiatt tök lassú), szerintem valami távoli helyről szerez adatot, és azt kell kitalálni honnan. Az sem lepne meg, ha titkosított lenne a cucc.Csak emiatt a Visual Basic-es hülyéskedés miatt a Linuxosok hátrányba kerülnek.
Igen, ez benne a rossz. „Szerencsére” nekem Linux/Windows gépem van, szóval át is mentem azonnal a Windowsra a feladat miatt 🙂 3 visual basic kódvisszafejtőt próbáltam ki, de egyik se tudta értelmezni, mindegyik hibát jelzett.
Képként csatolom az „értelmezhető” karaktereket, bár gondolom ezt lehet látni Linux alatt is. Az alsó 3 sorban van a Level 6 URL-je, a username meg a password, de persze ezek nem az igaziak 🙂
Nekem is, de ilyenekért nem szoktam rebootolgatni.
Első reakcióm az volt, hogy `strings ~/try2hack/LEVEL5.EXE”. Így sok adatot, de ez nem volt használható. Aztán a google-lel kerestem egy decompilert, de ott is kudarcba fulladtam, mivel normális nem volt. Aztán egy hülye ötlettől vezérelve rákerestem 16 bites VB decompilerre, és találtam is egyet. Visszafejtettem, majd portoltam a kódot gyorsan pythonra, és meglett a felhasználónév-jelszó páros. Egyszerűbb lett volna winen, mert ott egy sor hozzáfűzésével megoldottam volna a dolgot (van VB6-om, mert anno azzal kezdtem a programozást — sajnos).Wait wrote:Akkor még egy hackelős feladatod van 🙂VB6-os a cucc. Gondolom nem visszafejteni kell (nincsen a VB6hoz decompiler, mivel az MS rakott bele egy csomó védelmet fordításkor; többek közt emiatt tök lassú), szerintem valami távoli helyről szerez adatot, és azt kell kitalálni honnan. Az sem lepne meg, ha titkosított lenne a cucc.
Csak emiatt a Visual Basic-es hülyéskedés miatt a Linuxosok hátrányba kerülnek.
bepe79 wrote:Sziasztok! Hát gyerekek, beütött a crach.. Ma egyszercsak az Inno3D GeForce6 6600-as kártyámon a venti elkezdett döngicsélni, pár perc múlva már úgy zúgott, mint egy traktor.valahol láttam, hogy arra is van megoldás, hogy egy adott könyvtárban azt hiszem a .htaccess fájllal pl a php.ini beállításait írd felül.
Pontosan nem tudom hol, de érdemes lehet a google-n rákeresni.én valahogy így oldottam meg, és elméletileg működik:
Code:$needed_from_get=array( … );
foreach($needed_from_get as $nfg){
$nfg[‘value’]=isset($_GET[$nfg[‘get name’]])?$_GET[$nfg[‘get name’]]:$nfg[‘default’];
if($nfg[‘numeric’])
$nfg[‘value’]=is_numeric($nfg[‘value’])?$nfg[‘value’]:$nfg[‘default’];
}
# ez megismételve meg 2x, a $_POST és a $_COOKIE tömbbel isEzek előtt természetesen használok egy get_magic_quotes_gpc() ellenőzést is, és ha nincsen bekapcsolva, akkor mindhárom tömbön végigfuttatom az addslashes() fgv-t.
Ennek elégnek kell lennie. Ha nem, akkor még az adatbáziskezelő modulodban minden beszúrt változóra használhatod a *sql_escape_string() függvényeket, bár szerintem ez felesleges, mert dupla backslash-elést csinálsz vele. A GRANT és az ilyesmikre való szűrés meg nem a legjobb ötlet, mert mi van ha a motort egy SQL-lel foglalkozó fórumra használják? Vagy mi van akkor, ha egy elvetemült textfile-ra így egy adatbázismotort? (feltéve, hogy kiadod a forrását)Az SQL inject különben csak ritkán működik, és nagyot kell bakizni hozzá.
Egy motor írásakor a hangsúly inkább ott van, hogy ne tudjonak puffer túlcsordulást kihasználni, illetve, hogy ne tudják kijátszani a te általad írt jogrendszert (tehát admin jogosultságokat szerezni).
