"нестандартный баг"

Discussion in 'Болталка' started by fl00der, 15 Dec 2010.

  1. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,105
    Likes Received:
    305
    Reputations:
    86
    Иногда можно услышать, что тот или иной нашел нестандартный, либо интересный, либо необычный либо подобный баг.
    Я понять не могу. Через браузер ты передаешь:
    1. GET-параметры
    2. POST-параметры
    3. Кукисы
    4. HTTP-заголовки
    То есть, веб серверы в принципе могут принимать только эти данные (может, 1-2 забыл).
    Ну и вот, проверил ты параметры POST/GET, подставляя разные веселые значения (ковычки, -999999, PHPINFO(), NULL), в кукисы, в заголовки позасовывал тоже самое. Нашел баг, ну и че тут необычного, нестандартного и опупенного?

    Просто че-то интересно стало, может, кто приведет пример подобных уязвимостей, которые уже в паблике.
     
    _________________________
  2. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    Все обычно, необычных багов не бывает)
     
  3. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    fl00der

    так это называвтся раскруткой на SQL инейции. т.е. все это дело, кавычки, null и т.п. дела ставится ручным или принудительно программами.
    Ищи в форуме есть статьти про SQL иньекции. там все это написано
     
  4. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,105
    Likes Received:
    305
    Reputations:
    86
    Я не про то.
    Я на днях слушал даже подкаст, где говорили, что мол один чел нашел нестандартную багу, преведшую к раскрытию путей на сайте одной фирмы по веб-безопасности, что они даже его на работу взяли. Это лишь один из примеров.
     
    _________________________
  5. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,028
    Reputations:
    1,228
    может что-нить такое?
    http://www.exploit-db.com/exploits/2061/
    ?)

    имхо пример нестандартного бага это непосредственно ошибки пхп, типа unset() или ядовитый ноль в ereg() и eregi()
     
    _________________________
  6. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    "нестандартый баг" - это такой, описания которого нет в паблике.
     
  7. Пётр

    Пётр Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    А чё так скромно? phpinfo()? Сразу бахай system('rm -rf /'); раз уж там евал..авось и под рутом апач будет?
     
  8. HakaR

    HakaR Active Member

    Joined:
    23 Jul 2009
    Messages:
    301
    Likes Received:
    200
    Reputations:
    3
    I LOL'D
     
  9. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    806
    Reputations:
    311
    Раскрытие путей!111 Мы все опасносте!111
    Неправильные ты подкасты какие-то слушаешь...
     
  10. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    370
    Likes Received:
    92
    Reputations:
    5
    человек с не стандартным мышлением. А чего в нем такого не стандартного, ведь он просто мыслит, а это делает каждый
    намек понимаешь ?
     
Loading...