Крякую Казань, Netscape жив, VMWare

Температура пошла на спад, но все равно держится на довольно высокой отметке. Зверею. Сегодня мне пришла в голову мысль, что неплохо бы было что-нибудь поломать. Так как живу я в Казани, то первый же сайт, который пришел мне в голову был "Город Казань".

Походив по серверу и наткнувшись на скрипты галереи фотографий, я решил, для начала, сосредоточить свои усилия на поиске уязвимостей именно в этой части сервера.

Сам скрипт размещения меня не заинтересовал - наверняка там все модерируется и результаты своих трудов в онлайне я бы не увидел. А вот скрипт голосования за понравившуюся фотографию я решил поковырять - авось что-то выйдет.

Скрипт этот устроен весьма занимательно - похоже программист усложнил его намеренно, что бы взять побольше денег за реализацию. На первом этапе скрипту передается строчка с обычными параметрами - оценка и идентификатор фотографии, далее скрипт формирует строку из таймстампа и вашего адреса IP и записывает ее в cookie, после чего делает редирект на себя же, передавая в качестве параметра еще и сформированную строку.

Далее скрипт, анализируя полученные данные, делает какие-то там свои загадочные выводы, на основе которых решает принимать голос или нет. Суть не в этом. Попробовав подставить в параметры после редиректа различные случайные значения, я получил любопытное сообщение об ошибке удаления несуществующего файла. Т.е. сформированная строка является указанием имени файла, который, после использования, еще и удаляется!

Дальше - дело техники. Открываем telnet на www.kazan.ru по 80-му порту и запускаем такой запрос скрипту - камикадзе. vote.php3 воз саксессфулли делетед. Заодно избавили такой хороший сайт от такого опасного скрипта.

GET /people/vote.php3?a=2&id=105&mark=5&f=vote.php3 HTTP/1.1
Cookie: pvt1=vote.php3
Refferer: /people/vote.php3?a=1&id=105&mark=5
Host: www.kazan.ru

Естественно, что все вышесказанное приводится здесь в чисто образовательных целях, все рассуждения чисто теоритические. Работников правоохранительных органов прошу немедленно забыть все то, что они прочитали на этой странице, покинуть ее и никогда сюда не возвращаться.

Netscape logo (0.2Kb) Вы не поверите! Великий мертвец жив! Фирма Netscape нежданно-негаданно выпустила Netscape 4.78. В списке исправлений числится: поддержка мышиного колеса, Sun Java plug-in, поддержка платформ Solaris 2.8 и AIX 5.x, фиксы багов, новый AIM 4.3 и пятый Flash.

Скачать это чудо некроманской науки можно вот отсюда.

То, о чем я скажу никакая не шутка, но весьма занятный факт. Alexey Gorobinsky прислал мне письмо следующего содержания:


Hello se,

  Жень если у тебя достаточно мощная машина, попробуй
  vmware.(www.vmware.com). Кряк найдешь на асталависте.

-- 
Best regards,
 Alexey

Уж не знаю, открыл ли Алексей какую-то магическую комбинацию, приводящую к краху, или моя Винда терпеть не может VMWare, но все попытки прочитать это письмо в Винде провалились. TheBAT! вылетел с ошибкой при обращении к GDI, Эксплорер, которым я попробовал посмотреть ящик через WebMin спокойно показал заголовок, но, как только начало появляться тело письма вылетел с той же ошибкой.

Просто мистика какая-то. Пришлось делать telnet на почтовый сервер и читать письмо через него. Telnet не подвел, наверное в его крови есть что-то юниксовое. Правда, пришлось помучиться с русскими буквами, но тут помог FAR.

Теперь, что касается самого письма. Алексей, я не могу ответить тебе в письме, так как работать через telnet с протоколом POP3 я умею, а с SMTP - нет. TheBAT! сыпется при попытке его открыть, консольным mail я воспользоваться не могу - нарушится порядок писем и на работе я их получу еще раз, а заводить ящик на каком-нибудь mail.ru мне лениво.

Так что отвечаю в окне браузера. Я вообще-то не совсем понял для чего мне VMWare, но на всякий случай отвечу почему я не могу его поставить. :) На винте у меня осталось 146 мегабайт и это место мне нужно для работы, в частности для работы моей любимой Виндовз, так как без свопа ей не прожить. Да и памяти, все-таки, маловато будет - всего 128 метров. Впрочем, если пускать без X-клиентов...

А вот для чего мне VMWare - узнать мне хотелось бы. :) Если для того, что бы работать с Apache+PHP+Perl+MySQL+PgSQL, то как это все будет видно "наружу", т.е. во внешнюю операционную систему? Как соединиться с Веб-сервером, например? Или варь вешает какой-нибудь специальный "loop back adapter" к которому можно обращаться? Тогда, я может быть, раскошелюсь-таки на новый винчестер.

Кстати, кто-нибудь работал серьезно с этой софтиной? Как там с настройкой сети? Много граблей на пути к счастью? Если у кого-то есть опыт, положительный или отрицательный - пишите.

Только что по телеку услышал: "завтра произойдет похолодание по 26-31 градусов тепла". Утешили. Пришлите мне кто-нибудь ведро снега?
23 июля 2001 22:49

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML: