В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

[No Offenсe]

443 membersпожаловаться на группу
2020 July 05

AT

Alexander Twost in [No Offenсe]
Bakhtiyar
Блин не хочу разводить холивар, но не сталкивался с таким, честно. Если есть примеры было бы круто проанализировать
https://www.php.net/manual/ru/function.imap-open.php

В 2018 я делал доклад по RCE в IMAP, эту багу нашел Каретка (crlf).
Он написал о баге в php, ему сказали - мы нихера не знаем, гуляй. И вообще imap не наша разработка.

А фишка была в том, что функция imap_open запускала системным вызовом rsh. И об этом не было сказано НИГДЕ вообще.
После доклада и статей чуваки в php зашевелились, начали патчить, отвечать.

И даже добавили вот это:


Если imap.enable_insecure_rsh не отключен, то передача в этот параметр не проверенных данных не безопасна.
источник
20:48пожаловаться#1

R

Rassim in [No Offenсe]
Rassim
Похоже на крайне прокачанный уровень удачи)
Даже по словарям при малых проходах это не быстрый процесс
источник
20:49пожаловаться#2

L

Lord Voldemort in [No Offenсe]
Rassim
15? Бкрипт?
вот такие хэши были:
$2y$10$Bo8uwkiUMQYvDqGdRfY0Iunq96J/huZvmpZqHXFFqfxp43SWzBZ4S
источник
20:50пожаловаться#3

R

Rassim in [No Offenсe]
Lord Voldemort
вот такие хэши были:
$2y$10$Bo8uwkiUMQYvDqGdRfY0Iunq96J/huZvmpZqHXFFqfxp43SWzBZ4S
Повезло, если получилось сбрутить такое
источник
20:51пожаловаться#4

R

Rassim in [No Offenсe]
Скорее всего, крайне распространенный пароль был
источник
20:51пожаловаться#5

L

Lord Voldemort in [No Offenсe]
Rassim
Повезло, если получилось сбрутить такое
Да 100% результ был.
сам удивился.
источник
20:51пожаловаться#6

L

Lord Voldemort in [No Offenсe]
баунти правда был 500$ всего , но всё же.
источник
20:52пожаловаться#7

B

Bakhtiyar in [No Offenсe]
источник
20:52пожаловаться#8

R

Rassim in [No Offenсe]
Lord Voldemort
вот такие хэши были:
$2y$10$Bo8uwkiUMQYvDqGdRfY0Iunq96J/huZvmpZqHXFFqfxp43SWzBZ4S
$10$ тут говорит о том, что строка оборачивалась1024 раза
источник
20:52пожаловаться#9

B

Bakhtiyar in [No Offenсe]
Видимо реально распространенный пароль
источник
20:53пожаловаться#10

L

Lord Voldemort in [No Offenсe]
Там вроде пароль был ником
источник
20:53пожаловаться#11

L

Lord Voldemort in [No Offenсe]
Но ник хуцзнащо
источник
20:53пожаловаться#12

L

Lord Voldemort in [No Offenсe]
Rassim
$10$ тут говорит о том, что строка оборачивалась1024 раза
Жесть ;)
источник
20:55пожаловаться#13

R

Rassim in [No Offenсe]
На 8х1080ti md5 брутится со скоростью ~300gh/s, bcrypt - 180kh/s
Разница ощутима)
источник
20:56пожаловаться#14

L

Lord Voldemort in [No Offenсe]
У меня1070 ;)
источник
20:57пожаловаться#15

B

Bakhtiyar in [No Offenсe]
Alexander Twost
https://www.php.net/manual/ru/function.imap-open.php

В 2018 я делал доклад по RCE в IMAP, эту багу нашел Каретка (crlf).
Он написал о баге в php, ему сказали - мы нихера не знаем, гуляй. И вообще imap не наша разработка.

А фишка была в том, что функция imap_open запускала системным вызовом rsh. И об этом не было сказано НИГДЕ вообще.
После доклада и статей чуваки в php зашевелились, начали патчить, отвечать.

И даже добавили вот это:


Если imap.enable_insecure_rsh не отключен, то передача в этот параметр не проверенных данных не безопасна.
Супер. Ну все же я думаю, что в других языках не без подобных казусов). Но пример отличен, спасибо.
источник
20:58пожаловаться#16

AT

Alexander Twost in [No Offenсe]
Bakhtiyar
Супер. Ну все же я думаю, что в других языках не без подобных казусов). Но пример отличен, спасибо.
Было бы круто, если бы остальные языки были настолько подробно изучены хакерами как php)

Я уверен, что там тоже много багов связанных с самим функционалов интерпретаторов, просто этим никто не интересуется
источник
20:59пожаловаться#17

B

Bakhtiyar in [No Offenсe]
Alexander Twost
Было бы круто, если бы остальные языки были настолько подробно изучены хакерами как php)

Я уверен, что там тоже много багов связанных с самим функционалов интерпретаторов, просто этим никто не интересуется
Да этот старик стар и сюрпризов там еще много)
источник
20:59пожаловаться#18

B

Bakhtiyar in [No Offenсe]
В последнее время его очень хорошо развивают, вот что было раньше, это вообще атас. Банально register_globals чего стоил
источник
21:00пожаловаться#19

M

MERRON in [No Offenсe]
Alexander Twost
Было бы круто, если бы остальные языки были настолько подробно изучены хакерами как php)

Я уверен, что там тоже много багов связанных с самим функционалов интерпретаторов, просто этим никто не интересуется
Хакеры: Мы знаем все дыры в пхп
Разрабы: вот вам пхп7
источник
21:01пожаловаться#20