![]() |
***
Журнал WEB Star #5 *** Programming
|
|
Защита гостевой книги написанной на Perl Автор:
Danil Гостевая
книга. Такая штука есть у очень многих на личных и не только пагах.
Здесь я расскажу о защите этой самой гостевой книги. Допустим, кто-то
очень обиделся на твое высказывание в его адрес (абсолютно справедливое)
и попробовал подефейсить твою страницу. Если ему это удалось, то можешь
дальше не читать. Рассмотрим такой случай: отсканировав и изучив все
сервисы и скрипты, он пришел к выводу, что или ошибки этих сервисов
еще не найдены, или необходимо платить деньги за эксплоит, или иметь
шелл (аккаунт) на твоем серваке. Денег за эксплоит платить "не
в масть" и к твоему серваку доступ получить тоже никак не получится.
Тут он сразу пойдет смотреть, что у тебя за гостевая книга, форум, голосование
- все что без премодерирования в on-line. Если уж не отдефейсить, то
хоть испортить что-то попробует. 1) АТАКА:
в любое поле ввода внести очень большой кусок данных. Если проверка
на длину не происходит, то 18 глав камасутры очень оживят любую гостевую
книгу. # Проверка
на размер комментариев Эта конструкция не даст ввести данные, больше заданного размера. Такой проверкой обладают почти все гостевые книги, но на всякий случай нужно проверить. 2) АТАКА:
даже если есть ограничение на длину комментариев, то можно ввести очень
длинное слово (например, из 500 букв Ш), которое разопрет твою гостевую
книгу, как пузо после 6 бутылок 6-ой балтики. # В переменной
$comment - введенные комментарии 3) АТАКА:
распереть гостевую книгу можно и по вертикали (500 символов перевода
каретки). # В переменной
$comment - введенные комментарии 4) АТАКА: использовать теги для вывода текста очень большого размера или для завешивания броузера. В конечном итоге, все данные выводятся в HTML и это можно использовать. Например, поле комментариев можно написать так: <font color=red style="font-size: 500 pt">шшшш шшшш [много "шшш"] или так: <script
onLoad="Start();"> Первое
приведет к выводу слов размером 500 пунктов (гостевая станет похожа
на транспарант в масштабе 1:1), второе к завешиванию IE. # В переменной
$comment - введенные комментарии 4) АТАКА:
в очень многих гостевых книгах есть подсветка мыла и паги. Работает
это примерно так: если в тексте есть [ http://www.danil.dp.ua ], то
это переделывается на [ <a href="http://www.danil.dp.ua">http://www.danil.dp.ua</a>
]. Теперь, если изменить свою пагу на [ http://www.danil.dp.ua"><font
style="font-size: 500 pt">шшшшшшшш< ], в броузере это
будет выведено как [ <a href="http://www.danil.dp.ua"><font
style="font-size: 500 pt">шшшшшшшш<">http://www.danil.dp.ua"><font
style="font-size: 500 pt">шшшшшшшш<</a> ]. Т.е.
внутри строки мы зыкрываем тег ссылки и делаем тег немаленького текста.
Тоже неплохо. Выводы. Памятка атакующему - используй анонимный прокси. Памятка защищающемуся - определяй IP-адрес и заноси в базу. Это только несколько самых известных способов. Они применимы не только для гостевой книги. P.S. Статья и программа предоставлена в целях обучения и вся ответственность за использование ложится на твои хилые плечи. |
|
-=:
Тех. поддержка
|
Warning :=- |
Notes
|
![]() © Все права защищены. |
![]() |
Для
просмотра сайта рекомендуется: Разрешение: 800*600 Браузер: Internet Explorer 5.5 или выше Для более эффективного просмотра нажмите F11. |