forum.opennet.ru

"Атака через подстановку аргументов при использовании масок в..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Атака через подстановку аргументов при использовании масок в..."	+/–
Сообщение от Аноним (-), 29-Июн-14, 01:28
если говорить о linux и юниксах, где значительная часть операций идёт через шел, то строки именно монолитные и в execve попадают порезанными примерно по пробелам шеллом. Покрути своей невнимательнйо мордочкой вверх и узри что речь идёт о sh. И эта порезка на части для execve() даже при правильном использовании без теггирования мало чем помогает. Как правильно выше заметили, вызывающая сторона ничего не знает о семантике аргументов (sh или ей аналогичный генератор строк), либо легко ошибиться с порядком и кол-вом - нет никаких способов защиты от таких распрастранённых ошибок.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Атака через подстановку аргументов при использовании масок в..., opennews, 28-Июн-14, 10:44 [смотреть все]

OMG, незнал что такое возможно, Аноним, 28-Июн-14, 10:44 (1) //
- Ещё вот так можно http linsovet org ua content chmod-x-chmod, Аноним, 28-Июн-14, 11:23 (7) //
  - stat -c A chmod -rw-r--r-- lib x86_64-linux-gnu ld-linux-x86-64 so 2 , Аноним, 28-Июн-14, 13:53 (17) //
    - Русский chmod Бессмысленно и беспощадно , Аноним, 28-Июн-14, 21:24 (59)
- бывало, ловил оттуда у меня и замена - на A в скриптах , бедный буратино, 28-Июн-14, 12:24 (12)
- Не знал, что такое не возможно fixed, Журналовращатель, 28-Июн-14, 13:59 (19)
Во FreeBSD, кстати, не сработает , Аноним, 28-Июн-14, 10:59 (2) //
- Как и многое другое , A.Stahl, 28-Июн-14, 11:00 (3) //
  - Раньше считал это недальновидностью и непродуманностью UI, а оно вон как оказало, Аноним, 28-Июн-14, 11:02 (4)
- Во FreeBSD в отличие от glibc несломанный POSIX getopt 3 Так что передастся rm-, vle, 28-Июн-14, 13:53 (16)
- нужно ещё после -rf добавить оидн пусть как минимум, Аноним, 28-Июн-14, 14:27 (23) //
  - Пусть - это ласковое название символа пробела , pavlinux, 28-Июн-14, 15:02 (28) //
    - Ну так пустота же , Аноним, 28-Июн-14, 21:01 (57)
забавно , Аноним, 28-Июн-14, 11:07 (5)
два минуса придумали как раз для этого, для разделения интерпретируемых аргумент, Аноним, 28-Июн-14, 11:18 (6) //
- Всё равно это бага, broken by design по ихнему Интерпретатор понятия не имеет о, Anonymus, 28-Июн-14, 11:31 (8) //
  - для этого и придумали два минуса, всё что после них обрабатывается как имя файла, Аноним, 28-Июн-14, 11:35 (9) //
    - ага, C startup code в каждой программе вообще глупость, да , Anonymus, 28-Июн-14, 12:14 (10)
      - идиотское сравнение, Аноним, 28-Июн-14, 14:25 (22)
      - А в некоторых его может и не быть Облом, правда , Аноним, 28-Июн-14, 15:52 (33)
    - Вообще-то, для решения этой проблемы были придуманы библиотеки, в т ч и shared , Ordu, 28-Июн-14, 17:51 (42)
    - А обрабатывать два минуса в каждой программе, это умно, ага , Аноним, 29-Июн-14, 01:15 (65)
      - man 3 getopt, Аноним, 29-Июн-14, 23:28 (120)
        
        cуровые джедаи не пользуются библиотеками даже libc , arisu, 29-Июн-14, 23:32 (121)
  - Работа с аргументной строкой как с монолитной raw строкой в принципе broken by , Аноним, 28-Июн-14, 14:21 (20) //
    - Если говорить о linux е, то ни о каких монолитных raw строках речи не идёт В по, Ordu, 28-Июн-14, 17:47 (41)
      - Товарищ явно имел в виду что-то типа Windows Shell, чтоб шаг влево-вправо - расс, rob pike, 28-Июн-14, 17:54 (43)
        
        Расстрелом делать не обязательно, но метаинформация - вообще штука хорошая, Crazy Alex, 28-Июн-14, 19:45 (50)
        
        Для чего хорошая В каких случаях хорошая Вы серьезно готовы отстаивать точку зр, rob pike, 29-Июн-14, 11:18 (85)
        
        Сильно зависит от реализации, конечно, но в общем - Я бы предпочёл для любых слу, Crazy Alex, 29-Июн-14, 14:54 (95)
        
        как минимум шелл ты себе можешь заменить на что угодно знаешь, он ведь не приби, arisu, 29-Июн-14, 19:34 (105)
        
        Мне не шелл бы, а соглашение о формате В идеале - поддержанная на уровне систем, Crazy Alex, 30-Июн-14, 04:42 (136)
        
        так в чём проблема-то пишешь библиотеку сборки и парзинга твоего нового формата, arisu, 30-Июн-14, 04:47 (137)
        
        А теперь расскажи, как мне сделать, чтобы можно было из любого процесса, как-либ, Crazy Alex, 01-Июл-14, 10:10 (154)
        1 уговорить автора использовать твою библиотеку для получения параметров 2 нап, arisu, 01-Июл-14, 10:39 (156)
        Не, я просто хочу более мощные механизмы В частности - мне не нравится, что куч, Crazy Alex, 01-Июл-14, 14:48 (163)
        хуже в том, что без специнструментов с этими структурами уже ничего не сделаешь , arisu, 01-Июл-14, 15:00 (164)
        в языках программирования это давно решено через Object toString и new Object , JL2001, 14-Июл-14, 11:23 (165)
        хорошо, что мы никогда не столкнёмся в реале, товарищ Беспроблемный , arisu, 14-Июл-14, 11:31 (166)
        
        Послушайте Изя, он нас еще и коммерции учить будет , vi, 30-Июн-14, 00:25 (128)
        Теперь смотрим в сторону XML-RPC, и долго думаем почему он таки не взлетел Нет, , rob pike, 30-Июн-14, 05:41 (140)
        
        да даже если понимать 8212 это ужас интерфейсы, которые спрашивают интерфейс, arisu, 30-Июн-14, 05:45 (142)
        Он много почему не взлетел И потому что нефиг совать RPC туда, где должны быть , Crazy Alex, 01-Июл-14, 10:21 (155)
        
        Нет Это именно дурная идея PowerShell стоит на базе NET а, система типов кото, Vkni, 14-Июл-14, 16:53 (167)
        
        Пусть он им попробует попользоваться Интересно через сколько часов или дней о, Аноним, 28-Июн-14, 21:31 (61)
        товарищ имел явно в виду только то что написал, а именно речь шла о протоколе пе, Аноним, 29-Июн-14, 01:42 (74)
        
        опять эти улучшатели 8230 всем лёнины лавры покоя не дают , arisu, 29-Июн-14, 01:59 (75)
        И получится у вас XML-RPC Это именно то чего не хватало командной строке, да , rob pike, 29-Июн-14, 11:24 (86)
        
        В каком месте это хоть как-то похоже на xml-rpc Тут, конечно, понятно что ты хе, all_glory_to_the_hypnotoad, 29-Июн-14, 12:15 (89)
      - если говорить о linux и юниксах, где значительная часть операций идёт через шел, , Аноним, 29-Июн-14, 01:28 (72)
        
        это у говнокодеров нет у остальных нормальных людей есть конвенции по интерпрет, arisu, 29-Июн-14, 01:35 (73)
        
        обезьяна, ты что такая тупая -- всего лишь частный костылик который даже в сл, all_glory_to_the_hypnotoad, 29-Июн-14, 02:04 (76)
        
        хм, а раньше ты таким идиотом не был или маскировался хорошо in either case f, arisu, 29-Июн-14, 02:13 (77)
        Если разработчик вменяемый, он использует getopt 3 или getopt_long 3 В обоих с, vle, 29-Июн-14, 03:44 (78)
        
        точно прочитал мой коммент прежде чем отвечать , all_glory_to_the_hypnotoad, 29-Июн-14, 12:12 (88)
        
        Вызывающая сторона как раз должна знать И эта сторона - не sh Однако sh делает, Anonym2, 29-Июн-14, 10:52 (83)
        
        Так это вызывающие стороны мануал по шеллу не читали, поэтому трудно предсказыва, Алексей, 29-Июн-14, 21:09 (107)
        
        Простите, я полагаю порезку примерно по пробелам неизбежной Можно конечно зам, Ordu, 29-Июн-14, 13:02 (90)
        
        Сейчас вам объяснят что раз угловых скобочек для тэгов не предлагалось в исходно, rob pike, 29-Июн-14, 13:35 (91)
        Ты ничего не разбиваешь пробелами в командной строке, это фикция в твоей голове , all_glory_to_the_hypnotoad, 29-Июн-14, 15:00 (96)
        
        ммм 1 Как это связано между собой 2 Вы не думали о том, чтобы заменить для с, Ordu, 29-Июн-14, 16:14 (98)
    - Проблема в том, чтобы получить с правильной архитектурой ту же простоту А так, Crazy Alex, 28-Июн-14, 19:44 (49)
  - тридцать два килобайта демоны, ЧТО можно делать с командной строкой, чтобы наср, arisu, 29-Июн-14, 01:19 (67) //
    - ну во-первых не 32кб, реально можно столько использовать, на сколько памяти хват, Алексей, 29-Июн-14, 21:38 (109)
      - реально это зависит от многих факторов, включая то, какой shell используется на, arisu, 29-Июн-14, 22:05 (112)
        
        лимит - четверть максимального размера стека RLIMIT_STACK , гарантируется не ме, Алексей, 30-Июн-14, 00:03 (125)
        
        про shell тактично не заметил впрочем, я старпёр, предпочитаю ограничиваться 32k, arisu, 30-Июн-14, 01:15 (132)
        
        так shell сам не ограничивает длину, ограничивает ядро и если уж старперствоват, Алексей, 30-Июн-14, 02:23 (134)
        
        lolwut O_O, arisu, 30-Июн-14, 02:42 (135)
        
        они находятся в стеке Точнее вначале куска памяти, конец которого потом превращ, all_glory_to_the_hypnotoad, 30-Июн-14, 22:47 (149)
  - это broken by design обсуждается с конца 80-х и есть антидоты плотно эти ребят, анон, 29-Июн-14, 13:45 (93)
  - Ну, т е как когда-то в DOS , Андрей, 30-Июн-14, 19:56 (147) //
    - и в винде до сих пор конечно, забудьте про расширеные глобы, забудьте про регуля, arisu, 01-Июл-14, 00:41 (153)
Ололо , Аноним, 28-Июн-14, 12:20 (11)
tar cf archive tar это же тар-бомба, которая крайне редко где применяется а та, бедный буратино, 28-Июн-14, 12:26 (13) //
- Никогда не указываю 171 187 в таких командах Во-первых не цепляет файлы , Xaionaro, 28-Июн-14, 14:49 (27)
- Знаешь, то что он тебе разъе систему - к лучшему Научишься вызывать программ, Аноним, 28-Июн-14, 15:54 (34)
- угу, а еще разворачивается в -cheto-tam, то есть высосали из пальца пробл, cmp, 28-Июн-14, 16:46 (38) //
  - А почему не CTRL ALT DEL , vi, 30-Июн-14, 00:37 (129)
mv -t blahblah -- в чём проблема-то всегда так делаю и всегда делал раньше , Xasd, 28-Июн-14, 12:56 (14) //
- сугубо имхо, но, думаю, новость неспроста где-то в недрах redhat планируется за, pv47, 28-Июн-14, 16:33 (36) //
  - Там всё куда интересней https lwn net Articles 602579, rob pike, 30-Июн-14, 05:21 (138) //
    - когда же он уже уйдёт пилить свой kerneld-то , arisu, 30-Июн-14, 05:43 (141)
      - Одна из главных проблем с Леннартом - в том что все постоянно недооценивают уров, rob pike, 30-Июн-14, 08:54 (144)
        
        чёрт, да хоть universed, лишь бы побыстрее и подальше 8230 , arisu, 30-Июн-14, 09:09 (145)
- Дет сад для того, кто успел перелопатить гору документации и протоптаться по г, PnDx, 30-Июн-14, 16:52 (146) //
  - вот этого достаточно, в принципе , arisu, 01-Июл-14, 00:35 (152) //
    - Знаешь, если выбирать между шеллом и питоном - то, пожалуй, питон всё же получше, Crazy Alex, 01-Июл-14, 10:59 (157)
      - а зачем ограничивать выбор только ними двумя , arisu, 01-Июл-14, 11:03 (158)
        
        Хм, логично Хотя даже в питонине именно для клея между вызовами внешнего софт, Crazy Alex, 01-Июл-14, 14:36 (162)
так вот где работает КЭП , Психиатр, 28-Июн-14, 14:48 (26)
Чо, опять рута надо , pavlinux, 28-Июн-14, 15:07 (29) //
- Чтобы запустить бота под твоей учёткой рут нинужно , Аноним, 28-Июн-14, 15:29 (31) //
  - А можно мне копию бота pavlinux Он такой клевый , Аноним, 28-Июн-14, 15:55 (35)
  - Вы еще один ненужный кэп Антивирус попова легко отлавливает таких ботов Так что, Аноним, 28-Июн-14, 18:29 (47) //
    - А вот нас посетил бот Попoва , Аноним, 29-Июн-14, 08:20 (80)
Проблема из за того как аргументы обрабатывает сам getopt h и то как они подаютс, Аноним, 28-Июн-14, 17:14 (39) //
- Красноглазик, getopt h ничего не обрабатывает Даже если смотреть на исходники , Аноним, 28-Июн-14, 20:20 (53)
На самом деле такие атаки вполне применимы на серверах хостинговых компаний Там, Аноним, 28-Июн-14, 17:18 (40) //
- Пля, опять не работает Debian 6 LTS etc ssh sshd_config line 102 Bad confi, pavlinux, 28-Июн-14, 17:59 (44)
- От админа-идиота не спасёт ничего И не надо портить систему в глазах нормальных, Xaionaro, 28-Июн-14, 21:26 (60)
- если там админы 8212 дауны, то описаное в новости будет самой маленькой и сам, arisu, 29-Июн-14, 01:22 (68)
Как от этого защититься , Kroz, 28-Июн-14, 18:06 (45) //
- никого на сервер не пускать, pavlinux, 28-Июн-14, 18:09 (46)
- купить где-нибудь рабочий мозг или убить себя, это лучше и надёжней , arisu, 29-Июн-14, 01:23 (69)
- не использовать маски в шелл-скриптах а там где нужно через командную строку пе, Алексей, 29-Июн-14, 21:50 (110)
Здрасьте, не рассматривалось Они тоже вчера родившиеся убунтушники Оригинал те, Michael Shigorin, 28-Июн-14, 19:34 (48) //
- Миш, через несколько лет жди новость британские учёные обнаружили, что если от, Аноним, 28-Июн-14, 21:09 (58) //
  - Попой то ладно Но работа со строкой параметров в интерпретаторах, действительно, Кирилл, 01-Июл-14, 14:32 (161)
- Да Эти чудеги могли-бы Advanced Bash-Scripting Guide почитать, разделы 3 и 9 , RNZ, 29-Июн-14, 05:42 (79) //
  - А вот представьте на секунду, что не только вы знаете об этом гиде Более того, , Кирилл, 01-Июл-14, 14:28 (160)
О, УЖАС 1 man -- 2 Реальные перцы не используют thread b , Аноним, 29-Июн-14, 00:39 (64)
молодцы, чо они, наконец, начали читать unix haters handbook, видимо там их ещ, arisu, 29-Июн-14, 01:16 (66)
Сей факт известен всем, кто хоть немного писал скрипты для bash-а Проблема в то, Кирилл, 01-Июл-14, 14:17 (159)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру