Vladimir Ivanov ([info]ivlad) wrote in [info]securityblogru,
2010-02-24 12:30:00
  • Previous
  • Memorize
  • Share
  • Next

Двойные стандарты

Какие-то двойные стандарты в безопасности кругом. Вот нашли уязвимость в Rambler. Как говорят, автор написал на Хабр, где статью бысто потерли, а его - забанили. Форменная глупость.

  • Post a new comment

    Error

    switch

    Your IP address will be recorded 

     
    Help
  • 12 comments

[info]dil

February 24 2010, 10:01:03 UTC 2 years ago

но как, Бэрримор?
КАК они добились такого эффекта??

[info]to_the_future

February 24 2010, 10:15:15 UTC 2 years ago

+1

[info]ivlad

February 24 2010, 11:41:06 UTC 2 years ago

Я не знаю. Думаю, они хотели отдавать разный html и/или css разным браузерам. Но как они добились того, что скрипт иногда не выполняется, навскидку не догадался. Думаю, они средствами фронтенда разбирали User-Agent, а вот что дальше происходило...

[info]to_the_future

February 24 2010, 13:19:09 UTC 2 years ago

А еще может быть AddHandler был в каком-то исключительно кривом месте.

[info]dil

February 24 2010, 20:51:07 UTC 2 years ago

или это вообще был не апач

[info]mak_

February 24 2010, 17:28:22 UTC 2 years ago

навскидку - два сервера с одинаковым documentroot, но в одном cgi-bin\addhandler есть, в другом нет?
или просто разные пути к скриптам.

[info]vitus_wagner

February 24 2010, 11:02:12 UTC 2 years ago

Я еще помню, как в 97 году была обнаружена уязвимость в IIS - тому можно было после имени файла через какой-то специальный синтаксис указать имя NTFS-ного потока этого файла, который надо выдать. Но разработчики уже давно на тот момент забыли, что в NTFS в файлах поддерживаются какие-то потоки. Поэтому получилось так, что если указать имя скрипта - скрипт выполнялся, а если имя потока из файла скрипта (каковой там всегда бывал ровно один, и имя, которое ему NTFS по умолчанию присвоила было известно), выдавался этот поток, то есть содержимое файла, то есть текст скрипта.


Но там хоть механизм был понятен.

А здесь, разве что в скрипте явным образом написано:
if (!defined($cg->user_agent)) {
  open SRC,"<"$0;
  while (<SRC>) {
     print;
  }
  close SRC;
  exit 0;
}


К сожалению по ссылке не приведен полный текст выкачанного скрипта, а самому проверять, не заткнули ли дыру, лень.

[info]dil

February 24 2010, 11:14:59 UTC 2 years ago

заткнули

[info]ivlad

February 24 2010, 11:43:31 UTC 2 years ago

синтаксис в IIS был blabla.asp:$DATA.

Это было связано с потоками в NTFS. Поток $DATA - это содержимое файла, а IIS проверял, интерпретировать файл, или нет, по расширению. только символ двоеточия не обрабатывал.

[info]ojiga

February 24 2010, 11:05:26 UTC 2 years ago

правильно сделали, сначала бы автор дождался когда залатают, потом и писал бы на хабру

[info]mif

February 24 2010, 11:29:52 UTC 2 years ago

Автор на хабре сам убрал пост под замок. И правильно.

[info]iskatel

February 24 2010, 22:36:00 UTC 2 years ago

>>на Хабр, где статью бысто потерли, а его - забанили.

Идиоты...
Create an Account
Forgot your login or password?
Facebook Twitter More login options
English • Español • Deutsch • Русский…