ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 23.03.2009, 19:58
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Цитата:
mocrosoft.com и msn.com бояны
А я только выложить хотел
Прикинь, майкрософт.ком и мсн.ком - боян.
https://forum.antichat.ru/showthread.php?p=432142
https://forum.antichat.ru/printthread.php?t=21336&page=682&pp=10
 
Ответить с цитированием

  #12  
Старый 24.03.2009, 00:21
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

Цитата:
Сообщение от mailbrush  
Прикинь, майкрософт.ком и мсн.ком - боян.
https://forum.antichat.ru/showthread.php?p=432142
https://forum.antichat.ru/printthread.php?t=21336&page=682&pp=10
Ты и вправду не видишь разницы?

netscan.research.microsoft.com это не microsoft.com
и
business.za.msn.com это не msn.com

И таких косяков будет куча. Например edu очень много на поддоменах, а твой скрипт будет говорить, что это БОЯН, и скули не будут попадать в ветку. Или решай что-то с этим, или твоя работа безполезна.
 
Ответить с цитированием

  #13  
Старый 24.03.2009, 00:54
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

jokester, сделал. Еще критика/пожелания/етк?
 
Ответить с цитированием

  #14  
Старый 24.03.2009, 02:24
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами: 9780227

Репутация: 1423
По умолчанию

Вы представляете себе ценность инъекции на ресурсе типа msn.com ? =) Тут не может быть и речи о боянах – каждая на вес золота


Вот представим что кто-то нашел инъекцию на каком-то сайте и запостил ее в далеком 2007 году. Ее ж уже наверняка прикрыли, шелл удалили, пароль админа сменили. А теперь представим, что человек сегодня нашел свежий баг на этом сайте (совсем в другом скрипте) и провел инъекцию – он смотрит по антибояну и видит - боян. Но если подумать – это же вовсе не боян. Даже если сайт не msn.com, а простой молдавский дейтинг – это всеровно мыльная база юзеров (такие базы между прочим некоторые покупают), возможный шелл, админка и тд. Это актуальная инфа…

Так вот о чем это я =) Мне кажется такие антибояны не объективны. Даже если определять не только по имени сайта, но и по имени скрипта. В скрипте может быть много переменных. Должно учитывается время, когда запостили ту скулю и собственно ценность самого сайта (ну там пр\тц хотя бы) - это ручная работа

Имхо =)
 
Ответить с цитированием

  #15  
Старый 24.03.2009, 03:09
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами: 9561436

Репутация: 462
По умолчанию

ElteRUS, всё подметил верно.
 
Ответить с цитированием

  #16  
Старый 24.03.2009, 03:14
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами: 9610769

Репутация: 380
По умолчанию

Лучше наоборот сделать - база не бояна пособирать все скули с SQL иньекции топа и например сделать возможность поиска по ТиЦ и ПР или доменной зоне, может сделаю если время будет достаточно.
 
Ответить с цитированием

  #17  
Старый 24.03.2009, 10:06
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Цитата:
Сообщение от ElteRUS  
Вы представляете себе ценность инъекции на ресурсе типа msn.com ? =) Тут не может быть и речи о боянах – каждая на вес золота


Вот представим что кто-то нашел инъекцию на каком-то сайте и запостил ее в далеком 2007 году. Ее ж уже наверняка прикрыли, шелл удалили, пароль админа сменили. А теперь представим, что человек сегодня нашел свежий баг на этом сайте (совсем в другом скрипте) и провел инъекцию – он смотрит по антибояну и видит - боян. Но если подумать – это же вовсе не боян. Даже если сайт не msn.com, а простой молдавский дейтинг – это всеровно мыльная база юзеров (такие базы между прочим некоторые покупают), возможный шелл, админка и тд. Это актуальная инфа…

Так вот о чем это я =) Мне кажется такие антибояны не объективны. Даже если определять не только по имени сайта, но и по имени скрипта. В скрипте может быть много переменных. Должно учитывается время, когда запостили ту скулю и собственно ценность самого сайта (ну там пр\тц хотя бы) - это ручная работа

Имхо =)
Нет, антибояны объективны, но за пост лови +. Я переделаю свой скрипт. Сделаю так, чтобы можно было смотреть в каком именно скрипте уязвимость. Спасибо еще раз.

PaCo, так же +! Сделаю чекер на пр/тиц.

Последний раз редактировалось mailbrush; 24.03.2009 в 10:09..
 
Ответить с цитированием

  #18  
Старый 24.03.2009, 10:14
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию

ElteRUS, во избежания этого надо сделать, что бы сама ссылка парсилась на ту или иную скулю)
 
Ответить с цитированием

  #19  
Старый 24.03.2009, 14:15
laedafess
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами: 9076508

Репутация: 169
По умолчанию

1) Это я не проснулся или там на самом деле практически не видно, что набираешь? Имхо надо бы цвет вводимых данных изменить..
2) В поддержание поста ElteRUS неплохо бы, чтобы рядом с надписью "боян" выводилась сама ссылка(присутствующая на ачате). Тогда человек сам бы судил стоит ли ему постить свою скулю.
 
Ответить с цитированием

  #20  
Старый 24.03.2009, 14:20
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

laedafess, обязательно сделаю.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.