Некоторое время назад нашел одну интересную дырку в движке ЖЖ, позволяющую внедрять в сообщение произвольный JavaScript-код. Потом дырку закрыли, а искать новые стало лень и некогда.
Но вот, на волне вводимой в ЖЖ аццкой цензуры™, юзеры массово помчались заводить себе "запасные" аккаунты в других блог-сервисах.
Подвластный новомодной забаве, ваш покорный слуга тоже приобрел запаску - http://lj.rossia.org/users/charon/
И, что самое смешное - запаска оказалась с той же дыркой, что и ЖЖ еще полгода назад. В этом все счастливые обладатели Internet Explorer могут легко убедиться, пройдя последней ссылкой.
Дырка богатая, аккауны воруются на счет раз-два. Особенно учитывая тот факт, что многие (наверняка) используют один и тот же пароль для обоих блогов.
| | Χάρων (![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=91.7){kind=small} charon) wrote, |
October 23 2006, 06:23:51 UTC 5 years ago
October 23 2006, 15:47:57 UTC 5 years ago
ебаническийкириллический сектор ЖЖ. Типа, это прямо с подачи владельцев ЖЖ, и теперь всем кранты.Мне, в общем, похеру, но решил застолбить делянку.
А по теме камрад
Deleted comment
October 23 2006, 10:58:57 UTC 5 years ago
October 23 2006, 12:59:41 UTC 5 years ago
Че-та не заметно.
October 23 2006, 14:39:51 UTC 5 years ago
У вас там сообщается
<img width="0" height="0" src="javascript alert('Ваш браузер подвержен 0-уязвимости.');">
и больше ничего.
Другое дело, совершенно непонятно, зачем в тэгах сообщения
разрешать жаваскрипт.
Такие дела
Миша
October 23 2006, 14:50:03 UTC 5 years ago
А, я, кажется, понял, в чем фишка - там небось
сбоку от кавычек стоит непонятный символ, который IE
считает управляющим.
Ну, если так, будем затыкать, спасибо.
Хотя проще наверное всех людей, которые
ходят в сеть с IE, убить сразу и не париться.
Такие дела
Миша
October 23 2006, 15:52:30 UTC 5 years ago
Дырка покамест на месте.
"Илы так" (с) анекдот про Сталина.
October 23 2006, 15:51:08 UTC 5 years ago
Отменно выступил! Сразу зашел с козыря!
[сатанинский хохот] Ага, базара нет - именно так!
P.S. Дырка по прежнему отлично функционирует. Если у Вас, Михаил есть такое желание, могу продемонстрировть процесс пиздинга аккаунта с ее помощью.
?-))
October 23 2006, 17:08:26 UTC 5 years ago
> функционирует. Если у Вас, Михаил есть
> такое желание, могу продемонстрировть
> процесс пиздинга аккаунта с ее помощью.
Да, я понял в чем дело.
Ну, в принципе - если вы спиздите аккаунт, я его
верну руками через админскую консоль, только и всего, то есть
бояться тут особо нечего. Тем более что у нас бэкап базы
делается в 5 копиях.
Хотя дыру править надо, спасибо
Такие дела
Миша
October 23 2006, 17:39:36 UTC 5 years ago
Ммм... дело в том, что возвращать будет особо нечего - реализуется не только (а точнее, не столько) захват аккаунта, сколько параллельное использование, и смена пароля поможет исключительно до момента следующего захода на страницу с "закладкой".
Т.е. два юзера одновременно испльзуют аккаунт: хозяин и, прости Господи, "хакер". И если второй более упорный дятел, чем первый, то жизнь хозяина аккаунта осложняется неимоверно.
Всегда пожалуйста. Хинт дыра реализуется через ноль-символ - � - помещенный между словом "ЖабаСкрипт" и двоеточием. Правьте.
October 23 2006, 21:27:04 UTC 5 years ago
>Т.е. два юзера одновременно испльзуют аккаунт: хозяин и,
>прости Господи, "хакер". И если второй более упорный
>дятел, чем первый, то жизнь хозяина аккаунта осложняется
>неимоверно.
Угу. Другое дело, что IE-пользователи, наверное,
этого заслуживают.
В любом случае - поскольку это ставит под удар секьюрность
всей системы, фиксить необходимо. Хотя лучше б путем
уничтожения нечистоплотных пользователей, а не посредством
улучшения им жизни.
Такие дела
Миша
October 23 2006, 21:34:19 UTC 5 years ago
[утирает пот клавиатурой]
October 23 2006, 21:45:16 UTC 5 years ago
Да, соответствующие тесты дырку видеть перестали. Достаточно оперативно, решпект.
October 24 2006, 16:05:45 UTC 5 years ago
Все респекты Пете
October 23 2006, 11:23:41 UTC 5 years ago
от l-i-b
о! замечательно! а ты будешь туда записи дублировать? есть замечательные клиенты :http://lj.rossia.org/lj-gate
http://lj.rossia.org/import.bml
А в Фаерфоксе скрипты не работают! Пытался заунуть в Лжр вот это :
http://www.ra-obraz.ru/aguanta2.htm
Не получилось
October 23 2006, 11:25:45 UTC 5 years ago
October 23 2006, 19:12:40 UTC 5 years ago
Выбил 17 секунд, потом оно ускоряется.
October 24 2006, 15:38:46 UTC 5 years ago
я про эту муру :
Your IP address (80.252.133.118) is detected as an open proxy (a common source of spam) so comment access is denied. If you do not believe you're accessing the net through an open proxy, please contact your ISP or this site's tech support to help resolve the problem.
>>Выбил 17 секунд, потом оно ускоряется.
А я 19!
--ljr/users/Le
October 23 2006, 13:24:00 UTC 5 years ago
Re: от l-i-b
http://www.ra-obraz.ru/aguanta2.htmСтабильно делаю 15-17 секунд.
Выбил 19,6 - с двадцатого раза, да - но на говёной-преговёной мышке...
Даже и не знаю, гений ли я...
October 23 2006, 13:25:08 UTC 5 years ago
Re: от l-i-b
Выбил 22 с.October 23 2006, 13:26:21 UTC 5 years ago
Re: от l-i-b
стабильно выбиваю 20.October 23 2006, 16:03:30 UTC 5 years ago
Re: от l-i-b
Если руки дойдут разобраться, чего там как, то непременно.