X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> как защититься ?!
webnet
webnet
Topic Starter сообщение 20.8.2010, 2:32; Ответить: webnet
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 371
Регистрация: 18.12.2008
Из: Москва
Поблагодарили: 61 раз
Репутация:   18  


Привет всем . Не давно один умник сделал скрипт который просит http аутентификацию от пользователя и полученый пароль и логин пишет в файл . выставил хедр файла как картинку гифки и кинул на сайте в чат . несколько юзеров повторно ввыли туда логин и пасс с сайта и лишились аккаунтов .
как бороться с подобными фейк картинками ?


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mgnhost
mgnhost
сообщение 20.8.2010, 2:38; Ответить: mgnhost
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 306
Регистрация: 22.7.2010
Поблагодарили: 34 раза
Репутация:   2  


(webnet @ 20.8.2010, 4:32) *
Привет всем . Не давно один умник сделал скрипт который просит http аутентификацию от пользователя и полученый пароль и логин пишет в файл . выставил хедр файла как картинку гифки и кинул на сайте в чат . несколько юзеров повторно ввыли туда логин и пасс с сайта и лишились аккаунтов .
как бороться с подобными фейк картинками ?


Запретить выполнение кода из графических файлов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 20.8.2010, 9:17; Ответить: webpavilion
Сообщение #3


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


(mgnhost @ 20.8.2010, 2:38) *
Запретить выполнение кода из графических файлов.

судя по вашему комментарию, вы даже примерно не представляете как работает, то что сделал тот умник.

ТС - на одном из своих проектов решил подобную проблему мелким скриптом который проверяет отдаваемый картинкой заголовок если он корректен (200,304) выводится пользовательская-картинка если нет картинка-заглушка.


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Silverspam
Silverspam
сообщение 20.8.2010, 9:33; Ответить: Silverspam
Сообщение #4


Злобный SEO Злодей
*******

Группа: Super Moderator
Сообщений: 7440
Регистрация: 14.11.2009
Из: C Урала
Поблагодарили: 7643 раза
Репутация:   484  


Чуть не в тему:
Есть проблемка хуже, тут некоторые на сайте через pdf доки умудряются подсадить на комп жертвы какуюто хрень, которая отсылает два файлика из файрфокса на их почту. В этих файликах содержатся все ваши сохраненные пароли.
Подсадка правда сразу видна: При открытие pdf на мгновение вылазить командная строчка и тут же закрывается...если так было, то считайте эта херня уже у вас в компе. В процессах ее нет, антивирусы молчат sad.gif
Столкнулся с ней недели две назад, но видимо чуть устаревшая версия была и аваст спалил заразу, когда начал про нее читать вот выяснил то что выше...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webnet
webnet
Topic Starter сообщение 20.8.2010, 10:44; Ответить: webnet
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 371
Регистрация: 18.12.2008
Из: Москва
Поблагодарили: 61 раз
Репутация:   18  


(webpavilion @ 20.8.2010, 8:17) *
ТС - на одном из своих проектов решил подобную проблему мелким скриптом который проверяет отдаваемый картинкой заголовок если он корректен (200,304) выводится пользовательская-картинка если нет картинка-заглушка.

а можно по конкретней что за скриптик ?! Я где то читал проверять изображения через getimagesize() , но как это отобразиться на производительности ? не настанет период тормозов ?



(Silverspam @ 20.8.2010, 8:33) *
Чуть не в тему:
Есть проблемка хуже, тут некоторые на сайте через pdf доки умудряются подсадить на комп жертвы какуюто хрень, которая отсылает два файлика из файрфокса на их почту. В этих файликах содержатся все ваши сохраненные пароли.
Подсадка правда сразу видна: При открытие pdf на мгновение вылазить командная строчка и тут же закрывается...если так было, то считайте эта херня уже у вас в компе. В процессах ее нет, антивирусы молчат sad.gif
Столкнулся с ней недели две назад, но видимо чуть устаревшая версия была и аваст спалил заразу, когда начал про нее читать вот выяснил то что выше...

Удивлен что аваст вообще хоть что то нашел .


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dmitry_K
Dmitry_K
сообщение 20.8.2010, 12:52; Ответить: Dmitry_K
Сообщение #6


Участник
***


Группа: User
Сообщений: 159
Регистрация: 4.7.2008
Из: Санкт-Петербург
Поблагодарили: 27 раз
Репутация:   4  


(webnet @ 20.8.2010, 10:44) *
Я где то читал проверять изображения через getimagesize() , но как это отобразиться на производительности ?


Не должно сильно отобразится. Сделайте - опыт покажет.


--------------------
Качественная площадка (6/1400, 10 лет, экология) для размещения статей и ссылок.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mgnhost
mgnhost
сообщение 20.8.2010, 12:54; Ответить: mgnhost
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 306
Регистрация: 22.7.2010
Поблагодарили: 34 раза
Репутация:   2  


(webpavilion @ 20.8.2010, 11:17) *
судя по вашему комментарию, вы даже примерно не представляете как работает, то что сделал тот умник.


Я очень хорошо себе это представляю, такая же проблема была несколько лет назад у vBulletin и тут без правки скриптов чата не обойтись.
Просто возможно Вы меня не так поняли, о чём я говорил в предыдущем сообщении.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
purple
purple
сообщение 21.8.2010, 3:15; Ответить: purple
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 74
Регистрация: 6.8.2010
Поблагодарили: 12 раз
Репутация:   4  


(Silverspam @ 20.8.2010, 8:33) *
Чуть не в тему:
Есть проблемка хуже, тут некоторые на сайте через pdf доки умудряются подсадить на комп жертвы какуюто хрень, которая отсылает два файлика из файрфокса на их почту. В этих файликах содержатся все ваши сохраненные пароли.
Подсадка правда сразу видна: При открытие pdf на мгновение вылазить командная строчка и тут же закрывается...если так было, то считайте эта херня уже у вас в компе. В процессах ее нет, антивирусы молчат sad.gif
Столкнулся с ней недели две назад, но видимо чуть устаревшая версия была и аваст спалил заразу, когда начал про нее читать вот выяснил то что выше...

это уязвимость в pdf формате, используется в большинстве связок эксплоитов на сегодняшний день.
конкретнее здесь, а также в "составе" и исходниках тех самых связок.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 21.8.2010, 13:35; Ответить: webpavilion
Сообщение #9


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


(mgnhost @ 20.8.2010, 12:54) *
Просто возможно Вы меня не так поняли, о чём я говорил в предыдущем сообщении.

расскажите как правильно?

(webnet @ 20.8.2010, 10:44) *
а можно по конкретней что за скриптик ?! Я где то читал проверять изображения через getimagesize() , но как это отобразиться на производительности ? не настанет период тормозов ?
глупее сложно придумать, проверять нужно только заголовок.


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
11 PostBrigada 744 Сегодня, 2:50
автор: kstnews
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
12 PostBrigada 1358 16.12.2017, 23:00
автор: PostBrigada
Открытая тема (нет новых ответов) Как сейчас зарегистрировать Яндекс кошелек за пределами России?
4 metvekot 412 16.12.2017, 19:04
автор: metvekot
Открытая тема (нет новых ответов) Как поднять доверие к сайту?
5 fair_exchange 409 16.12.2017, 18:33
автор: genjnat
Горячая тема (нет новых ответов) Черный список обменников и как безопасно обменять валюту
141 Kurses 29973 15.12.2017, 13:04
автор: BestExchangers


 



RSS Текстовая версия Сейчас: 18.12.2017, 11:42
Дизайн