Крякую Казань, Netscape жив, VMWare
Температура пошла на спад, но все равно держится на довольно высокой отметке. Зверею. Сегодня мне пришла в голову мысль, что неплохо бы было что-нибудь поломать. Так как живу я в Казани, то первый же сайт, который пришел мне в голову был «Город Казань».
Походив по серверу и наткнувшись на скрипты галереи фотографий, я решил, для начала, сосредоточить свои усилия на поиске уязвимостей именно в этой части сервера.
Сам скрипт размещения меня не заинтересовал — наверняка там все модерируется и результаты своих трудов в онлайне я бы не увидел. А вот скрипт голосования за понравившуюся фотографию я решил поковырять — авось что-то выйдет.
Скрипт этот устроен весьма занимательно — похоже программист усложнил его намеренно, что бы взять побольше денег за реализацию. На первом этапе скрипту передается строчка с обычными параметрами — оценка и идентификатор фотографии, далее скрипт формирует строку из таймстампа и вашего адреса IP и записывает ее в cookie, после чего делает редирект на себя же, передавая в качестве параметра еще и сформированную строку.
Далее скрипт, анализируя полученные данные, делает какие-то там свои загадочные выводы, на основе которых решает принимать голос или нет. Суть не в этом. Попробовав подставить в параметры после редиректа различные случайные значения, я получил любопытное сообщение об ошибке удаления несуществующего файла. Т. е. сформированная строка является указанием имени файла, который, после использования, еще и удаляется!
Дальше — дело техники. Открываем telnet на www.kazan.ru по 80-му порту и запускаем такой запрос скрипту — камикадзе. vote.php3 воз саксессфулли делетед. Заодно избавили такой хороший сайт от такого опасного скрипта.
GET /people/vote.php3?a=2&id=105&mark=5&f=vote.php3 HTTP/1.1
Cookie: pvt1=vote.php3
Refferer: /people/vote.php3?a=1&id=105&mark=5
Host: www.kazan.ru
Естественно, что все вышесказанное приводится здесь в чисто образовательных целях, все рассуждения чисто теоретические. Работников правоохранительных органов прошу немедленно забыть все то, что они прочитали на этой странице, покинуть ее и никогда сюда не возвращаться.
Вы не поверите! Великий мертвец жив! Фирма Netscape нежданно-негаданно выпустила Netscape 4.78. В списке исправлений числится: поддержка мышиного колеса, Sun Java plug-in, поддержка платформ Solaris 2.8 и AIX 5.x, фиксы багов, новый AIM 4.3 и пятый Flash.
Скачать это чудо некроманской науки можно вот отсюда.
То, о чем я скажу никакая не шутка, но весьма занятный факт. Alexey Gorobinsky прислал мне письмо следующего содержания:
Hello se,
Жень если у тебя достаточно мощная машина, попробуй
vmware.(www.vmware.com). Кряк найдешь на асталависте.—
Best regards,
Alexey
Уж не знаю, открыл ли Алексей какую-то магическую комбинацию, приводящую к краху, или моя Винда терпеть не может VMWare, но все попытки прочитать это письмо в Винде провалились. TheBAT! вылетел с ошибкой при обращении к GDI, Эксплорер, которым я попробовал посмотреть ящик через WebMin спокойно показал заголовок, но, как только начало появляться тело письма вылетел с той же ошибкой.
Просто мистика какая-то. Пришлось делать telnet на почтовый сервер и читать письмо через него. telnet не подвел, наверное в его крови есть что-то юниксовое. Правда, пришлось помучиться с русскими буквами, но тут помог FAR.
Теперь, что касается самого письма. Алексей, я не могу ответить тебе в письме, так как работать через telnet с протоколом POP3 я умею, а с SMTP — нет. TheBAT! сыпется при попытке его открыть, консольным mail я воспользоваться не могу — нарушится порядок писем и на работе я их получу еще раз, а заводить ящик на каком-нибудь mail.ru мне лениво.
Так что отвечаю в окне браузера. Я вообще-то не совсем понял для чего мне VMWare, но на всякий случай отвечу почему я не могу его поставить. :) На винте у меня осталось 146 мегабайт и это место мне нужно для работы, в частности для работы моей любимой Виндовз, так как без свопа ей не прожить. Да и памяти, все-таки, маловато будет — всего 128 метров. Впрочем, если пускать без X-клиентов…
А вот для чего мне VMWare — узнать мне хотелось бы. :) Если для того, что бы работать с Apache+PHP+Perl+MySQL+PgSQL, то как это все будет видно «наружу», т. е. во внешнюю операционную систему? Как соединиться с Веб-сервером, например? Или варь вешает какой-нибудь специальный «loop back adapter» к которому можно обращаться? Тогда, я может быть, раскошелюсь-таки на новый винчестер.
Кстати, кто-нибудь работал серьезно с этой софтиной? Как там с настройкой сети? Много граблей на пути к счастью? Если у кого-то есть опыт, положительный или отрицательный — пишите.
Только что по телеку услышал: «завтра произойдет похолодание по 26-31 градусов тепла». Утешили. Пришлите мне кто-нибудь ведро снега?