forum.opennet.ru

"Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."	+/–
Сообщение от Аноним (76), 24-Мрт-23, 19:10
Я бы сам наверное если бы писал бы клиент, то возможно допустил бы такую же ошибку. Там смысл примерно такой. Протокол - это по сути XML. Вы получаете XML трех типов и разбираете. Конкретное расширение, в которое нужно перенаправить полученные данные, обычно определяется по нэймспэйсу. Нэймспэйс обычно определяет, какие поля могут быть у данных. Лишние поля обычно игнорируются. И вот большой косяк - это по дефолту считать, что данные приходят только от сервака и игнорировать поле отправителя, которое является частью базового протокола. Т.к. точно такое же сообщение вам может послать любой левый юзер, а не только сервер.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя, opennews, 24-Мрт-23, 07:55 [смотреть все]

такие ошибки появляются потому, что изменения вносит кто ни попадя кто вообще в , Аноним, 24-Мрт-23, 08:01 (3) //
- Забыл справку из психдиспансера и военный билет , Аноним, 24-Мрт-23, 08:09 (4) //
  - и анализы, Аноним, 24-Мрт-23, 08:13 (5)
Давайте взглянем правде в глаза - хмрр это прошлый век Если ты не в телеге - ты, Аноним, 24-Мрт-23, 09:22 (7) //
- Как будто что-то плохое Социум глуп и опасен Но каждый отдельный индивид социу, Аноним, 24-Мрт-23, 09:29 (9) //
  - Уже ушёл жить в тайгу , Аноним, 24-Мрт-23, 23:27 (118)
- Давайте взглянем правде в глаза - телега это прошлый век Если ты в телеге - тво, Аноним, 24-Мрт-23, 09:32 (10) //
  - Про необходимость и уязвимости телефона, кривость разработчиков другие опции с, Аноним, 24-Мрт-23, 09:35 (12)
  - Какие сладенькие фантазии, Аноним, 24-Мрт-23, 23:01 (109)
- Какая телега, какой социум Whatsapp - наше всё , Tron is Whistling, 24-Мрт-23, 09:33 (11) //
  - Он убог, интерфейс не гуманоидный, на фига оно надо, а для рабочих тем тупо запр, BeLord, 24-Мрт-23, 09:53 (15) //
    - Телега в Китае запрещена И никакие обходы блокировок Дурова не работают Только, Аноним, 24-Мрт-23, 10:57 (21)
      - телега в принципе только в снг используется, что бы там паша ни говорил, Аноним, 24-Мрт-23, 11:21 (27)
        
        Кстати да с каких пор Иран в СНГ , Аноним, 24-Мрт-23, 12:18 (36)
        
        Но лоялен , Аноним, 24-Мрт-23, 13:39 (58)
      - Китайцы сделали сервис Telegram to RSS чтобы иностранный каналы читать Ценность , pic, 24-Мрт-23, 11:26 (28)
        
        Они изобрели RSS Bridge или там что-то более интересное , rain, 24-Мрт-23, 11:51 (30)
        С каких это пор RSS стал надежнее телеги RSS забанить ещё проще , Аноним, 24-Мрт-23, 11:58 (31)
        
        Не передёргивай, в моём ответе нет гона на телегу, вопрос был в удобном получени, pic, 24-Мрт-23, 13:58 (61)
        
        Да я знаю этих двух китайцев , Аноним, 24-Мрт-23, 22:08 (96)
      - Как-то так и видно кто по что Светлое будущее, угумс , Аноним, 24-Мрт-23, 19:49 (80)
    - Ты из каких трущоб, что ватсап у вас запрещен , Аноним, 24-Мрт-23, 22:08 (95)
- Как интроверт пишу - и это прекрасно, что есть выбор прикольно поглазеть на бес, Аноним, 24-Мрт-23, 09:36 (13) //
  - Для этого существует почта Если что-то важное не в почте - этого не было и ты , Аноним, 24-Мрт-23, 09:39 (14) //
    - Уже нет , AlexYeCu_not_logged, 24-Мрт-23, 12:09 (34)
    - Сейчас почта платная, даже бесплатная такой каламбур Мелкий и средний бизнес д, pic, 24-Мрт-23, 12:21 (38)
      - Зачем Кому это надо , Аноним, 24-Мрт-23, 22:19 (98)
        
        Крупному бизнесу Нужно всё время бежать вперёд чтобы хотя бы оставаться на месте, К.О., 25-Мрт-23, 08:50 (127)
  - Что ты собрался искать в бесконечных тредах Если это по работе, почему эта инфа, Аноним, 24-Мрт-23, 10:15 (17)
  - Для работы работать нужно средство, которое есть у всех на работе Обычно это те, Аноним, 24-Мрт-23, 20:10 (84) //
    - про вибер забыл, Аноним, 24-Мрт-23, 22:23 (99)
- Пользуюсь conversations im внутри семьи и узкого круга друзей Передает любые фа, Аноним, 24-Мрт-23, 11:20 (26) //
  - сервера чьи , Аноним, 24-Мрт-23, 15:32 (66)
  - А для какого Обезличенного Что-то похоже на маняфантазии - сложно представить , Аноним, 24-Мрт-23, 20:12 (85)
  - Звонков там вроде нет, Аноним, 24-Мрт-23, 22:23 (100) //
    - Есть, rain, 25-Мрт-23, 16:26 (142)
- ты щас протокол сравнил с приложением тебе не кажется, что это очень серьёзный м, Аноним, 24-Мрт-23, 12:49 (44)
- Какого социума Телега это РФ и ещё какие то мало интересные страны Тупая привязк, Ivan_83, 24-Мрт-23, 14:45 (62) //
  - Для среднего обывателя свой сервер это дорого и нинужно, поэтому они всегда поль, Аноним, 24-Мрт-23, 16:52 (70) //
    - Всё так, но есть один момент Централизованные сервисы - неизбежно проприетарные, Аноним, 24-Мрт-23, 18:50 (73)
      - А это вообще не проблема Люди не думают в духе я выберу сложное плохое решение, Аноним, 24-Мрт-23, 20:42 (88)
        
        С одной поправкой - выбирают массовый продукт А не выбор того, чтобы потом угова, Аноним, 24-Мрт-23, 22:28 (102)
        
        Зачем эта поправка Я отвечал на тезис о том, что опенсорс якобы на века Это во, Аноним, 24-Мрт-23, 23:16 (110)
        
        Все пройдет, пройдет и это Что за утопия навека , Аноним, 24-Мрт-23, 23:22 (112)
        
        Чувак, ты знаешь, что такое контекст дискуссии Судя по рандомным ответам - нет , Аноним, 24-Мрт-23, 23:29 (119)
    - И да и нет Можно не свой собственный но в лояльной тебе локации, или у друга Смы, Ivan_83, 24-Мрт-23, 20:27 (86)
      - к конверсейшену прикрутить опенкейчейн и неважно какой там сервер, Аноним, 24-Мрт-23, 22:37 (104)
      - Ну хз, по-моему как было тухло так и осталось Ладно видеозвонок сделали, но пои, Аноним, 24-Мрт-23, 22:55 (108)
        
        Купи подписку у конверсейшн и они дадут свой сервер Не знал Будешь теперь знать, Аноним, 24-Мрт-23, 23:23 (114)
        Мне кажется гораздо проще чем найти нормальный почтовый сервис, где не требуют м, Ivan_83, 25-Мрт-23, 03:19 (126)
      - Сказочку про тайные корпоративные жабир сервера линуксоиды очень любят по двум п, Аноним, 24-Мрт-23, 23:33 (120)
        
        Я в такой работаю, и я не линуксойд, у меня фря , Ivan_83, 25-Мрт-23, 03:16 (125)
        
        Всегда находится человек, который в такой работает Правда названия он не говори, Аноним, 25-Мрт-23, 11:01 (133)
    - Ну вот Tox прекрасно пользуются полные чайники Оно даже без интернета внутри ла, Аноним, 25-Мрт-23, 19:00 (150)
- Я чрезвычайно рад быть вне ТАКОГО социума, точнее - стада , Аноним, 24-Мрт-23, 18:38 (72) //
  - Так со стороны почитать иногда некоторые паблики довольно интересно так то Впро, Аноним, 24-Мрт-23, 19:51 (81)
  - О, нитакие как все подтянулись Почему-то у вас ВСЕГДА нитаковость заключается н, Аноним, 24-Мрт-23, 22:18 (97) //
    - пользователи телеги агрессивные типы как раз то они ничего более не приемлют, кр, Аноним, 24-Мрт-23, 22:39 (105)
      - Логическая ошибка - психотип и поведение не определяется мессенджером К тому же, Аноним, 24-Мрт-23, 23:19 (111)
        
        Все логичноАгрессивные типы подсознательно выбирают себе одно и тоже пространств, Аноним, 24-Мрт-23, 23:27 (117)
        
        То что этот тезис ложный ты храбро заигнорил, ага Впрочем можешь попробовать , Аноним, 24-Мрт-23, 23:38 (121)
- IRC и проще и лучше , AKTEON, 24-Мрт-23, 19:59 (83)
- Понимаешь какое дело, мне, например, как разработчику СПО, весь этот социум в те, Аноним, 24-Мрт-23, 21:22 (91)
- О, я помню тебя, ты про вк такое лет 10 назад говорилТо что тебе нужна социальна, нейм, 27-Мрт-23, 16:49 (163)
Сейчас скажут что и RSS устарел , pic, 24-Мрт-23, 11:37 (29) //
- Типа у тебя есть аргументы почему это не так Или что RSS умеет обходить блокиро, Аноним, 24-Мрт-23, 12:00 (32) //
  - На половине сайтов есть RSS Или с твоих слов что модно, то и полезно , pic, 24-Мрт-23, 12:09 (33) //
    - В твоём манямирке RSS даже из всех браузеров выпилили уже давно Никто им не по, Аноним, 24-Мрт-23, 12:14 (35)
      - Причём тут браузер, клиентом RSS нужно пользоваться Плюс полно подписочных серв, pic, 24-Мрт-23, 12:24 (39)
        
        Причём тут RSS клиент Ими никто не пользуется сейчас 2023 год , Аноним, 24-Мрт-23, 12:52 (46)
        
        Ты за себе говори, не заговаривайся , pic, 24-Мрт-23, 13:09 (47)
        
        Опера и яндекс на 90 rss клиент, так что наоборот только начали использовать по, Аноним, 24-Мрт-23, 13:29 (51)
        Ты за себя говори Зачем вообще психически здоровому человеку менять телеграмм н, Аноним, 24-Мрт-23, 13:30 (52)
        
        Зачем психически здоровому пользоваться только одним сервисом или мессенджером , pic, 24-Мрт-23, 13:41 (59)
        затем, чтобы читать вообще всё в одном месте rss клиенте , а не открывать 500 с, Аноним, 24-Мрт-23, 15:35 (67)
        
        ну и да, в rss не пихают рекламу, Аноним, 24-Мрт-23, 15:35 (68)
        кстати, ютуб тоже поддерживает rss, для телеги есть бриджи ещё есть парсеры, кот, Аноним, 24-Мрт-23, 15:43 (69)
        
        Ты даже те новости которые в рсс собираешь никогда не читаешь, лол , Аноним, 24-Мрт-23, 13:32 (54)
        
        Ты что вместе с ним живёшь , Аноним, 24-Мрт-23, 13:39 (57)
      - Че, прям так все не могут без просмотра рекламы жить А что ж тогда все популярны, OpenEcho, 24-Мрт-23, 15:26 (64)
        
        Потому что это вшито в движок, гений , Аноним, 24-Мрт-23, 23:25 (116)
        
        Какой движок в 2023 году , К.О., 25-Мрт-23, 09:03 (129)
        
        Обычный, который используется при разработке сайтов Или ты думаешь, что весь бэ, Аноним, 25-Мрт-23, 11:09 (135)
        
        Так и запишем, кроме вордпресса ничего не видел , К.О., 01-Апр-23, 09:04 (166)
        
        Гений как раз тут только ты движок, блин , OpenEcho, 25-Мрт-23, 16:12 (141)
        
        Твиттер, Фейсбук, Инстаграм Нет Какие ещё бывают популярные площадки , К.О., 25-Мрт-23, 09:00 (128)
        
        А, вот теперь понятно, ручки тоже чешутся свою скриптоту под трусы пользователям, OpenEcho, 25-Мрт-23, 16:30 (143)
        
        Не надо вилять задом Речь шла про популярные площадки, а не про кошерные , К.О., 01-Апр-23, 09:06 (167)
        
        Дорогая EB EF эт только у вашего пола задом вилять в моду, a мне уже давно вл, OpenEcho, 01-Апр-23, 22:25 (170)
        
        Опять за рыбу деньги Напоминаю Так вот, из тех, которые популярные, большинство, К.О., 02-Апр-23, 05:25 (172)
        
        Здесь проблема в том, что для одних то, что популярное , то для других нафиг не, OpenEcho, 02-Апр-23, 07:39 (174)
        
        Псевдонимус ниже говорит, что у ютуба есть rss Этот ответ засчитывается А эти о, К.О., 01-Апр-23, 09:14 (169)
        
        Дорогая EB EF может тебя еще и с ложечки покормить если пользоваться гуглом т, OpenEcho, 01-Апр-23, 22:35 (171)
        
        Ты сначала научись читать что написано и помнить что сам пишешь, а потом других , К.О., 02-Апр-23, 05:30 (173)
        
        Кого я здесь учил Здесь все поголовно как миниум профессора , сказал то что , OpenEcho, 02-Апр-23, 07:51 (175)
      - Йутупп использует рсс Очень удобно не надо подписываться и авторизоваться Есл, Тот_Самый_Анонимус_, 31-Мрт-23, 21:52 (165)
        
        Даже удивительно На фоне прочих популярных ресурсов эти выглядят приличными , К.О., 01-Апр-23, 09:10 (168)
  - А что мешает подключаться через прокси , Анонимас, 24-Мрт-23, 12:35 (42) //
    - Ненужность RSS заставляет не пользоваться прокси для рсс Это я уже не говорю кт, Аноним, 24-Мрт-23, 12:51 (45)
      - Ты забыл добавить - лично для меня , OpenEcho, 24-Мрт-23, 15:27 (65)
        
        Это вопрос статистики и реальности, а не личного отношения Что за мания всё сво, Аноним, 24-Мрт-23, 23:24 (115)
        
        А зачем ты выдаёшь свои предпочтения за мнение большинства А rss очень удобен , Анонимас, 25-Мрт-23, 10:02 (130)
        
        Какие ещё предпочтения, Алёша То что РСС пользуется исчезающее количество людей, Аноним, 25-Мрт-23, 11:11 (136)
        
        Хорош хамить, если хочешь общаться не только с самим сабойreddit, stackoverflow , OpenEcho, 25-Мрт-23, 16:09 (140)
        
        Класс Сперва он за всех ЛИЧНО ответился, а теперь ишь, - в кусты, OpenEcho, 25-Мрт-23, 15:58 (139)
- RSS устарел , Аноним, 24-Мрт-23, 22:39 (106) //
  - Он не устарел, просто с его помощью нельзя так активно трэкать и воровать данные, OpenEcho, 25-Мрт-23, 16:37 (145)
- RSS тыщу лет легаси Молодёжь даже не знает, что это Причём даже на тех сайтах , Аноним, 24-Мрт-23, 23:23 (113) //
  - Да, это очень весомый аргумент, чтобы объявить технологию устаревшей Молодёж буд, Аноним, 25-Мрт-23, 02:20 (124) //
    - это именно что единственный весомый аргумент Технология про которую молодёжь зн, Аноним, 25-Мрт-23, 12:45 (137)
Годный клиент, даже о безопасности думают, уязвимости латают Кстати, у него сам, name, 24-Мрт-23, 12:21 (37)
Прямо как в фантастической кине двадцатилетней давности , YetAnotherOnanym, 24-Мрт-23, 14:46 (63) //
- Я бы сам наверное если бы писал бы клиент, то возможно допустил бы такую же ошиб , Аноним, 24-Мрт-23, 19:10 (76) //
  - Откуда и как вам на connected tls socket может прийти сообщение не от сервера , Аноним, 24-Мрт-23, 20:34 (87) //
    - В core протоколе описаны все 3 типа сообщения Все остальное - это по сути расши, Аноним, 24-Мрт-23, 21:13 (89)
      - Вы не поняли моего вопроса, Аноним 76 Почему сервер пропустит до Dino сообщени, Аноним, 25-Мрт-23, 14:21 (138)
        
        Еще раз читайте В этом и заключается безграничность возможностей Дело сервера , Аноним, 25-Мрт-23, 20:22 (152)
        
        Я не вижу, в чём тут безграничность Безграничность должна быть в том, что и сер, Аноним, 27-Мрт-23, 07:42 (159)
        
        Как это можно не понимать Если сервер будет парится ради всего, то чтобы добави, Аноним, 27-Мрт-23, 08:51 (160)
        
        С чего это вдруг-то сервер должен рассылать чёрт знает что всем клиентам Сервер, Аноним, 27-Мрт-23, 13:47 (161)
        
        И тогда все скатывается в стандартную бюрократию, когда чтобы добавить лишний см, Аноним, 27-Мрт-23, 14:21 (162)
        
        Мне не нужны ваши революционные смайлики Мне нужно, чтобы работал базовый набор, Аноним, 28-Мрт-23, 06:08 (164)
        
        А дальше все как любом почтовом сервисе или мессенжере Можно вручную слать спа, Аноним, 25-Мрт-23, 20:27 (153)
        И если клиент дырявый, рассчитывает только на правильный порядок пересылки инф, Аноним, 25-Мрт-23, 20:31 (154)
    - всего 3 Это сложно объяснить Это надо понять XMPP - это протокол с безгранич, Аноним, 24-Мрт-23, 21:30 (92)
Чуваки принимали iqшки без проверки отправителя , Аноним, 24-Мрт-23, 18:56 (75)
Jabber устарел без возможности исправления Причина - неудаление возможности нез, Аноним, 25-Мрт-23, 11:00 (132) //
- Так зачем тебе защищенное соединение, если ты используешь шифрование Масло масле, Аноним, 25-Мрт-23, 16:38 (146) //
  - Метаданные однако В том числе и видимые серверу Особенно если он не ваш , Аноним, 25-Мрт-23, 19:02 (151) //
    - Плевать Важно защищенность содержания, Аноним, 26-Мрт-23, 00:10 (157)
      - А вы точно эксперт по безопасности , Аноним, 26-Мрт-23, 18:27 (158)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру