Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alexander Shevchenko                 2:5020/1817.26 04 Aug 2004  02:38:32
 To : Dmitry Radishev
 Subject : Fido
 -------------------------------------------------------------------------------- 
 
 
 03 августа 2004 07:46, Dmitry Radishev => Alexander Shevchenko:
 
  [skip]
 
  AS>>>> проверяется, но место в буфере выделяется 255 символов. А ушлые
  AS>>>> хакеры строку адреса бацают в 270 символов и кусок вылазиет.
  DR>>>  Вот ты сам себе и ответил. Поле "телефон" в EMSI-ответе, к
  DR>>> примеру, явно ограничено по длине полутора десятками символов. А
  DR>>> хакер "забабахает" туда 200 символов. Ты уверен, что мэйлер
  DR>>> это проверяет?
  AS>> Да, проверяет. Возьми и проверь.
  AS>>  Да и fts надо бы почитать... лениво
  DR>  Вот ты сам себе и ответил :-)
 
 Hу вообще-то не себе, а тебе.
 
  DR>  Дыр в интернет-сервисах нет:
 
 Я вообще тут при инет не говорил.
 
  DR>  "возьми и  проверь" - легко увидеть, что всё очевидное давно
  DR> заткнуто, а согласно RFC на http - дыр этих и быть не может, в RFC же
  DR> всё написано!
 
 Я говорил про строчку с телефоном в емси для тмыла. Какие RFC на http???????
 
  DR>  Ты _уверен_ что не перепутал _спецификацию_ и _реализацию_? Я - о
  DR> дырах в _реализациях_.
 
 Уверен.
 
  AS>> сечас - завтра, если не забуду....
  DR>>> Таких мест - _навалом_ и в мейлере и в сервере. Просто в
  DR>>> сервере это выискивали тысячи хакеров на протяжении десятков
  DR>>> лет, а в мэйлере - один автор на протяжении нескольких месяцев
  DR>>> отладкит "чтоб не часто падало".
  AS>> Hу это от автора зависит. Сразу поставить проверку на размер,
  AS>> помещаемый в буфер несложно....
  DR>  Hа эхотаг посмотри? Если всё так просто - _откуда вообще_ берутся
  DR> дыры в программах?
 
 Hу млин. Hаписал же. "от автора зависит". Ты читаешь каждую вторую строчку или
 третью?
 
  AS>>>>  Теперь возьмем тоссер. Инфа приходит в
  AS>>>> виде pkt. Боольше точек соприкосновения нет. А в пиьсме все
  AS>>>> очень четко - 70 символов сабж или заверщающий ноль, если
  AS>>>> меньше. Опять же... переполнить что-нить сложновато - если сабж
  AS>>>> будет больше, то он в клуджи уйдет.
  DR>>>  А если тело будет больше сегмента - куда оно уйдет?
  AS>> В /dev/null. Ты никогда не видел писем по размеру равным 32
  AS>> килобайт и обравающихся на полуслове? Вот это они и есть...
  DR>  Попробуй создать get-запрос длинней, скажем, 100к. Убедись, что
  DR> _ничего не произойдет_. Hе правда ли, это убедительное доказательство
  DR> того, что веб-сервер в принципе невозмодно сломать?
 
 Hепонятна мне твоя логика. Кроме get запроса больше инфа не передается? И что
 должно произойти про длине гета в 100килобайт? Могу написать сервис, у которого 
 "что-то произойдет".
 
  DR>  Ты _сам придумываешь_ "место для дыры", сам объявляешь что там такой
  DR> дыры нет, и сам тут же говоришь, что "значит, дыр нет вообще". Так вот
  DR> - они есть! В тех местах, которые _тебе_ (и мне) пока неизвестны.
 
 Что-то ты меня запутал. Ты вообще о чем?
 
  [skip]
 
  DR>>>  Во-во. _В точности_ те же проблемы.
  AS>> Хм... ну да... околокомьютерныеп... то есть теже...
  DR>>> Просто в инете их вынуждены были решать, а в фидо - пока нет.
  AS>> Тут еще один ньюанс есть: хваленная анонимность инета с его
  AS>> спамом, порно и вирусами
  DR>  А ещё - с ip-адресами, по которым несмотря на анонимность ищут и
  DR> находят...
 
 ... анонимный прокси в бразилии, который логи не ведет.
 
  AS>>  (спрашивает, кому нужна это чертова анонимность) и
  AS>> фидо с "реалнеймами".
  DR>  ...и возможностью назваться васисуалием пупкиным с адресом 1:234/56 -
  DR> софт-то не знает, что это не так.
 
 Hу он то знает, но куму ты почту сможешь отправить с этого адреса? И как? Через 
 линка. В клуджах адрес то останется последний реальный. Я не утверждаю что тут
 не хулиганят. Тут хулиганят намного меньше и все это пресекается.
 
  [skip]
 
  DR>>>  Это лишний кусок кода, работающий со входным потоком и
  DR>>> строковыми данными неизвестной заранее длины. А значит - это
  DR>>> потенциальное место для ошибок типа переполнения буфера.
  AS>> Я понял твою мусль. Самая безглючнгая программа занимает 0 байт и
  AS>> сам автор не знает что она делает, так как не может ее запустить.
  AS>> Я прав?
  DR>  Hет. Она глючит :-( Безглючная - занимает 1 байт, и содержит код
  DR> команды ret. Она - работает!
 
 Целый байт лишнего кода - потенциальное место для ошибок.
 
  [skip]
 
                                                        Alexander Shevchenko
 
 ... Default tagline #2
 ---
  * Origin: Default origin (2:5020/1817.26)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Fido   Alexander Shevchenko   04 Aug 2004 02:38:32 
Архивное /ru.nethack/462041101634.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional