Sadaļas arhīvs: Drošība

Pārlūks uzkarās uz loop skripta

Kārtējais veids kā nogāzt IE no kātiem ir atrodams šeit (tankistiem ar izslēgtu JavaScripts tur nav, ko darīt).
Bēdīgā vēsts ir tā, ka šis skripts nav uzskatāms par “vulnerability” jeb latviski es to nosauktu par caurumu un it kā nevajadzētu uztraukties, jo izmantojot šo necaurumu nevar panākt bufera pārpildīšanu un tālāk kaut ko sliktu iebarot, lai izdarītu vēl sliktākas lietas. Vismaz pagaidām nē…
Savukārt labā vēsts ir tā kā šis nav uzskatāms par caurumu un attiecīgi nav ko lāpīt. Ha ha ha
Visi pasmējāmies un pierakstījām kārtējo + jeb ekstru saviem pārlūkiem. Starp citu Mozilla arī uzkārās…
Neticīgie var apskatīties uz IE 6.x pēdējo versiju ar visiem ielāpiem (bildē gan ir redzams pirms, bet pēc ielāpiem ir tas pats rezultāts) uz Windows Millenium (novēlu, lai cilvēks(i), kas šo brīnumu uzkodēja līdz sava mūža pēdējai dienai lietotu šo OS) ups.

Palīdzēsim Brainstorm nest Latvijas mūziku tautās

Tātad fakti.
Ir zināms links, kur būtu jābalso par Prāta Vētru kaut kādā atvainojos par izteicienu – smirdīgā lapā. Kapēc tik skarbi? Par to jūs sapratīsiet aizejot uz šo lapu.
Norāde uz balsošanu atrodas zem šādas adreses:
http://www.nordic.mtve.com/shows/upnorth/index.asp
Bet nevajag steigties un skriet uz to, jo aizejot uz šo norādi mēs tiksim aizmesti atpakaļ uz sākuma lapu 😛 That sux!
Tātad nonākam mēs šajā lapā http://www.nordic.mtve.com/map.asp, kur jāizvēlas no kurienes mēs nākam. Izvēle ir ļoti grūta, jo tur ir drausmīgi riebīgi skripti, kas pārbauda referrer un visādas sliktas lietas. Pašā sākumā es nomocījos pāris minūtes, kamēr tiku šajā lapā iekšā, jo, lai arī kādu valsti es neizvēlētos visu laiku manu pārlūku ar document.refresh meta uz neesošu adresi (pārlūks kādas 5minūtes vienkārši refreshojās, kamēr es staigāju pa citiem saitiem). Kad esam beidzot tikuši tālāk jau pašā saitā, tad arī vienkārši iekopējam augstāk minēto balsošanas lapu un nobalsojam. Es teiksim nobalsoju par Brainstorm.
Ja kādam ir vēlme paspēlēties ar šo lapu un izstudēt to, lai izkasītu ārā *pareizu* linku uz *pareizu* balsojumu droši dariet to zināmu arī man. Pašam vienkārši nav laika ar to ņemties, bet saits jau nu ļoti neiepatikās. Griežas tas pasākums uz M$, ja kāds grib ārdīties, tad ieteicams atslēgt visus iespējamos JavaScripts un Referrer. Un, tad to ņemt priekšā. Serveris NAV jālauž ir vienkārši jāatrod *pareizais* URLis un veids, lai var normāli nobalsot.
Vēlu veiksmi!

Reāls exploits priekš IE

Nu, ko ir arī kāds drosminieks, kas grib izlogoties no sava Windows XP ar pārlūka palīdzību? Tas ir iepriekš aprakstītais caurums ar demonstrāciju, kur tika palaists Notepad vai kalkulators, bet šeit jau ķeramies klāt pie nopietnākām lietām.
Ja ir, tad lienam iekšā un baudam šo prieku.
Izbaudīt šo prieku varēs gan tikai Windows XP lietotāji ar pārlūku IE 5.x un jaunākiem. Pārējie var nemaz nesaspringt.
Ja tava sistēma ir ar nestandarta konfigurāciju, tad vari būt mierīgs, bet, ja nē, tad principā vajadzētu izlogoties ieejot šajā lapā.
Un vēlreiz šis NAV joks!
Es pats gan neesmu to notestējis, bet principā vajadzētu nostrādāt.
pods.lv/exploit/
Ja šī saite tiek tālāk izplatīta, tad jābūt brīdinājumam par tās *bīstamību*…
[papildināts]
Baidīties vajadzētu galvenokārt Windows XP lietotājiem. Pie tam kā izrādās ne visiem. Testu rezultātā noskaidrojās, ka teiksim šāda konfigurācija neatdevās exploitam.
Windows XP ar IE 6.0 not exploitable
Paldies JarX un arī pārējiem par testiem 🙂

Adrian Lamo atkal izcēlās

Adrian Lamo Domāju, ka atceraties puisi ar uzvārdu Lamo par kuru rakstīju pagājušajā gadā 09.12.2001.
Toreiz šis *bezpajumtnieks* ar vienkārša piezīmju datora un pārlūka palīdzību ložņāja pa korporatīvajiem tīkliem.
Šoreiz arī viņš ieturēja tradīcijas un izmantojot savus *primitīvos* darba rīkus ielīda New York Times tīklā…
Rakstu es nepārstāstīšu, jo tas ir jāizlasa pašam. Ļoti daudzas publikācijas. Ieteiktu visiem lielu tīklu adminiem pievērst uzmanību tām nepilnībām, kas tika atrastas ielaužoties New Your Times tīklā.
Rakstu var izlasīt vairākās vietās:
Securityfocus.com
MSNbc.com
Informationseek.com
Netoscope.ru kam problēmas ar angļu valodu tas var palasīt krieviski.
Pārējo atradīsiet Googlē.

TV*NET atkal gļuko

Kaut kā neērti paliek, bet nu laikam jau jāliek būs.
Alx atsūtīja pāris bildītes ar TV*NET gļukiem. Izdomāju uztaisīt spoguli vēsturei.
Bildīti var redzēt šeit, bet spogulis atrodas te, bet oriģināls kādu brīdi šādā izskatā būs redzams šeit.
Gļuks vienkāršs un bieži sastopams – nav aizvērta kāda tabuliņa vai atsevišķa kolonna/rinda. Īpaši neiedziļinājos, jo slinkums bija rakties 60kb HTML kodā 🙂

Neliels gļuks iekš radioswh.lv

ShkelmiZ atsūtīja linku uz radioswh.lv lapu radioswh.lv. Izskatās, ka tur ir izrakts kāds *includs* nu un sanākusi neliela šmuce. Nekas ļauns jau tur nav, ja nerok dziļāk un šādi nevar iebarot kādu citu includu, bet, ja rok un var, tad ir auzas…
Bilde ar brīnumu ir atrodama šeit.
P.S.
Te tauta ik pa laikam atsūta kādu saitu ar kļūdas paziņojumu. Lieku tikai tos, kas var kaut daļēji skart saita drošību, jo pretējā gadījumā būs ļoti grūti atrast tādus saitus, kuriem šādu gļuku nav nemaz. Der arī saiti, kurus nevar normāli apskatīties, lai neredzētu šos paziņojumus.