Χάρων ([info]angraver) wrote,
@ 2006-10-23 05:20:00
Previous Entry  Add to memories!  Tell a Friend  Next Entry
Про баги


Некоторое время назад нашел одну интересную дырку в движке ЖЖ, позволяющую внедрять в сообщение произвольный JavaScript-код. Потом дырку закрыли, а искать новые стало лень и некогда.

Но вот, на волне вводимой в ЖЖ аццкой цензуры™, юзеры массово помчались заводить себе "запасные" аккаунты в других блог-сервисах.

Подвластный новомодной забаве, ваш покорный слуга тоже приобрел запаску - http://lj.rossia.org/users/charon/

И, что самое смешное - запаска оказалась с той же дыркой, что и ЖЖ еще полгода назад. В этом все счастливые обладатели Internet Explorer могут легко убедиться, пройдя последней ссылкой.

Дырка богатая, аккауны воруются на счет раз-два. Особенно учитывая тот факт, что многие (наверняка) используют один и тот же пароль для обоих блогов.


(23 comments) - (Post a new comment)


[info]lady_alisanda
2006-10-23 06:23 am UTC (link)
Что еще за аццкая цензура?..

(Reply to this) (Thread)

[info]angraver
2006-10-23 03:47 pm UTC (link)
Ну... я сам не в теме, но вредлента пестрит сообщениями, что, дескать, некий невнятный пассажир с характерной погремухой [info]dolboeb теперь будет отчаянно цензурить ебанический кириллический сектор ЖЖ. Типа, это прямо с подачи владельцев ЖЖ, и теперь всем кранты.

Мне, в общем, похеру, но решил застолбить делянку.

А по теме камрад [info]allan999 в курсе, нападай на него с вопросами если что.

(Reply to this) (Parent)

[info]peter_lemenkov [lj.rossia.org]
2006-10-23 07:08 am UTC (link)
Отлично! получается, что это сервис только для линуксоидов или файерфоксофилов :).
Пусть венузятнеги мучаются :)

(Reply to this) (Thread)

[info]repressii
2006-10-23 10:58 am UTC (link)
Вроде заделали.

(Reply to this) (Parent)(Thread)

[info]angraver
2006-10-23 12:59 pm UTC (link)
Вроде заделали.
Че-та не заметно.

(Reply to this) (Parent)(Thread)

[info]repressii
2006-10-23 02:39 pm UTC (link)
Глупости.
У вас там сообщается

<img width="0" height="0" src="javascript alert('Ваш браузер подвержен 0-уязвимости.');">

и больше ничего.

Другое дело, совершенно непонятно, зачем в тэгах сообщения
разрешать жаваскрипт.

Такие дела
Миша

(Reply to this) (Parent)(Thread)

[info]repressii
2006-10-23 02:50 pm UTC (link)

А, я, кажется, понял, в чем фишка - там небось
сбоку от кавычек стоит непонятный символ, который IE
считает управляющим.

Ну, если так, будем затыкать, спасибо.

Хотя проще наверное всех людей, которые
ходят в сеть с IE, убить сразу и не париться.

Такие дела
Миша

(Reply to this) (Parent)(Thread)

[info]angraver
2006-10-23 03:52 pm UTC (link)
Ну, если так, будем затыкать, спасибо.
Дырка покамест на месте.


Хотя проще наверное всех людей, которые
ходят в сеть с IE, убить сразу и не париться.


"Илы так" (с) анекдот про Сталина.

(Reply to this) (Parent)

[info]angraver
2006-10-23 03:51 pm UTC (link)
Глупости.
Отменно выступил! Сразу зашел с козыря!


У вас там сообщается



и больше ничего.

[сатанинский хохот] Ага, базара нет - именно так!

P.S. Дырка по прежнему отлично функционирует. Если у Вас, Михаил есть такое желание, могу продемонстрировть процесс пиздинга аккаунта с ее помощью.
?-))

(Reply to this) (Parent)(Thread)

[info]repressii
2006-10-23 05:08 pm UTC (link)
> Дырка по прежнему отлично
> функционирует. Если у Вас, Михаил есть
> такое желание, могу продемонстрировть
> процесс пиздинга аккаунта с ее помощью.

Да, я понял в чем дело.

Ну, в принципе - если вы спиздите аккаунт, я его
верну руками через админскую консоль, только и всего, то есть
бояться тут особо нечего. Тем более что у нас бэкап базы
делается в 5 копиях.

Хотя дыру править надо, спасибо

Такие дела
Миша

(Reply to this) (Parent)(Thread)

[info]angraver
2006-10-23 05:39 pm UTC (link)
Ну, в принципе - если вы спиздите аккаунт, я его
верну руками через админскую консоль, только и всего, то есть
бояться тут особо нечего.

Ммм... дело в том, что возвращать будет особо нечего - реализуется не только (а точнее, не столько) захват аккаунта, сколько параллельное использование, и смена пароля поможет исключительно до момента следующего захода на страницу с "закладкой".

Т.е. два юзера одновременно испльзуют аккаунт: хозяин и, прости Господи, "хакер". И если второй более упорный дятел, чем первый, то жизнь хозяина аккаунта осложняется неимоверно.


Хотя дыру править надо, спасибо
Всегда пожалуйста. Хинт дыра реализуется через ноль-символ - &#0; - помещенный между словом "ЖабаСкрипт" и двоеточием. Правьте.

(Reply to this) (Parent)(Thread)

[info]repressii
2006-10-23 09:27 pm UTC (link)
Спасибо! Кажется, пофиксили.

>Т.е. два юзера одновременно испльзуют аккаунт: хозяин и,
>прости Господи, "хакер". И если второй более упорный
>дятел, чем первый, то жизнь хозяина аккаунта осложняется
>неимоверно.

Угу. Другое дело, что IE-пользователи, наверное,
этого заслуживают.

В любом случае - поскольку это ставит под удар секьюрность
всей системы, фиксить необходимо. Хотя лучше б путем
уничтожения нечистоплотных пользователей, а не посредством
улучшения им жизни.

Такие дела
Миша

(Reply to this) (Parent)(Thread)

[info]angraver
2006-10-23 09:34 pm UTC (link)
Хотя лучше б путем
уничтожения нечистоплотных пользователей, а не посредством
улучшения им жизни.

[утирает пот клавиатурой]

(Reply to this) (Parent)

[info]angraver
2006-10-23 09:45 pm UTC (link)
Спасибо! Кажется, пофиксили.
Да, соответствующие тесты дырку видеть перестали. Достаточно оперативно, решпект.

(Reply to this) (Parent)(Thread)

[info]repressii
2006-10-24 04:05 pm UTC (link)


Все респекты Пете [info]nit, это он постарался

(Reply to this) (Parent)
от l-i-b
[info]l_i_b
2006-10-23 11:23 am UTC (link)
о! замечательно! а ты будешь туда записи дублировать? есть замечательные клиенты :

http://lj.rossia.org/lj-gate
http://lj.rossia.org/import.bml

А в Фаерфоксе скрипты не работают! Пытался заунуть в Лжр вот это :

http://www.ra-obraz.ru/aguanta2.htm

Не получилось

(Reply to this) (Thread)

[info]l_i_b
2006-10-23 11:25 am UTC (link)
open id не работает, зря я тему "от l-i-b" написал &))

(Reply to this) (Parent)(Thread)

[info]nit [lj.rossia.org]
2006-10-23 07:12 pm UTC (link)
Все работает, не надо грязи

Выбил 17 секунд, потом оно ускоряется.

(Reply to this) (Parent)(Thread)

[info]l_i_b
2006-10-24 03:38 pm UTC (link)
>>Все работает, не надо грязи
я про эту муру :

Your IP address (80.252.133.118) is detected as an open proxy (a common source of spam) so comment access is denied. If you do not believe you're accessing the net through an open proxy, please contact your ISP or this site's tech support to help resolve the problem.

>>Выбил 17 секунд, потом оно ускоряется.

А я 19!

--ljr/users/Le

(Reply to this) (Parent)
Re: от l-i-b
[info]angraver
2006-10-23 01:24 pm UTC (link)
http://www.ra-obraz.ru/aguanta2.htm

Стабильно делаю 15-17 секунд.

Выбил 19,6 - с двадцатого раза, да - но на говёной-преговёной мышке...
Даже и не знаю, гений ли я...

(Reply to this) (Parent)
Re: от l-i-b
[info]angraver
2006-10-23 01:25 pm UTC (link)
Выбил 22 с.

(Reply to this) (Parent)
Re: от l-i-b
[info]angraver
2006-10-23 01:26 pm UTC (link)
стабильно выбиваю 20.

(Reply to this) (Parent)
Re: от l-i-b
[info]angraver
2006-10-23 04:03 pm UTC (link)

о! замечательно! а ты будешь туда записи дублировать? есть замечательные клиенты :

Если руки дойдут разобраться, чего там как, то непременно.

(Reply to this) (Parent)

(23 comments) - (Post a new comment)

Create an Account
Forgot your login or password?
Login w/ OpenID
English • Español • Deutsch • Русский…