forum.opennet.ru

"Атака через подстановку аргументов при использовании масок в..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Атака через подстановку аргументов при использовании масок в..."	+/–
Сообщение от Аноним (-), 29-Июн-14, 01:42
> Товарищ явно имел в виду что-то типа Windows Shell, чтоб шаг влево-вправо - расстрел. товарищ имел явно в виду только то что написал, а именно речь шла о протоколе передачи аргументной строки. а не о форме реализации ui. PS в этом срезе ничего принципально не меняет. В реализации к execve() кроме массива строк с аргументами добавляется ещё один массив с тегами, каждый тег чиселка чего-то означающая. По умолчанию все теги RAW, тогда программа должна интерпретировать их как делала это раньше. Кромe RAW могут быть другие хинты типа PATH, OPT, VALUE мб ещё несколько хинтов, много их не нужно. Вот и вся технология теггирования, полностью совместима со старым методом передачи аргументов и даёт возможность новому ПО не натыкаться на типичные проблемы. Это уже ответ на вопрос ниже как бы не поломать гибкость.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Атака через подстановку аргументов при использовании масок в..., opennews, 28-Июн-14, 10:44 [смотреть все]

OMG, незнал что такое возможно, Аноним, 28-Июн-14, 10:44 (1) //
- Ещё вот так можно http linsovet org ua content chmod-x-chmod, Аноним, 28-Июн-14, 11:23 (7) //
  - stat -c A chmod -rw-r--r-- lib x86_64-linux-gnu ld-linux-x86-64 so 2 , Аноним, 28-Июн-14, 13:53 (17) //
    - Русский chmod Бессмысленно и беспощадно , Аноним, 28-Июн-14, 21:24 (59)
- бывало, ловил оттуда у меня и замена - на A в скриптах , бедный буратино, 28-Июн-14, 12:24 (12)
- Не знал, что такое не возможно fixed, Журналовращатель, 28-Июн-14, 13:59 (19)
Во FreeBSD, кстати, не сработает , Аноним, 28-Июн-14, 10:59 (2) //
- Как и многое другое , A.Stahl, 28-Июн-14, 11:00 (3) //
  - Раньше считал это недальновидностью и непродуманностью UI, а оно вон как оказало, Аноним, 28-Июн-14, 11:02 (4)
- Во FreeBSD в отличие от glibc несломанный POSIX getopt 3 Так что передастся rm-, vle, 28-Июн-14, 13:53 (16)
- нужно ещё после -rf добавить оидн пусть как минимум, Аноним, 28-Июн-14, 14:27 (23) //
  - Пусть - это ласковое название символа пробела , pavlinux, 28-Июн-14, 15:02 (28) //
    - Ну так пустота же , Аноним, 28-Июн-14, 21:01 (57)
забавно , Аноним, 28-Июн-14, 11:07 (5)
два минуса придумали как раз для этого, для разделения интерпретируемых аргумент, Аноним, 28-Июн-14, 11:18 (6) //
- Всё равно это бага, broken by design по ихнему Интерпретатор понятия не имеет о, Anonymus, 28-Июн-14, 11:31 (8) //
  - для этого и придумали два минуса, всё что после них обрабатывается как имя файла, Аноним, 28-Июн-14, 11:35 (9) //
    - ага, C startup code в каждой программе вообще глупость, да , Anonymus, 28-Июн-14, 12:14 (10)
      - идиотское сравнение, Аноним, 28-Июн-14, 14:25 (22)
      - А в некоторых его может и не быть Облом, правда , Аноним, 28-Июн-14, 15:52 (33)
    - Вообще-то, для решения этой проблемы были придуманы библиотеки, в т ч и shared , Ordu, 28-Июн-14, 17:51 (42)
    - А обрабатывать два минуса в каждой программе, это умно, ага , Аноним, 29-Июн-14, 01:15 (65)
      - man 3 getopt, Аноним, 29-Июн-14, 23:28 (120)
        
        cуровые джедаи не пользуются библиотеками даже libc , arisu, 29-Июн-14, 23:32 (121)
  - Работа с аргументной строкой как с монолитной raw строкой в принципе broken by , Аноним, 28-Июн-14, 14:21 (20) //
    - Если говорить о linux е, то ни о каких монолитных raw строках речи не идёт В по, Ordu, 28-Июн-14, 17:47 (41)
      - Товарищ явно имел в виду что-то типа Windows Shell, чтоб шаг влево-вправо - расс, rob pike, 28-Июн-14, 17:54 (43)
        
        Расстрелом делать не обязательно, но метаинформация - вообще штука хорошая, Crazy Alex, 28-Июн-14, 19:45 (50)
        
        Для чего хорошая В каких случаях хорошая Вы серьезно готовы отстаивать точку зр, rob pike, 29-Июн-14, 11:18 (85)
        
        Сильно зависит от реализации, конечно, но в общем - Я бы предпочёл для любых слу, Crazy Alex, 29-Июн-14, 14:54 (95)
        
        как минимум шелл ты себе можешь заменить на что угодно знаешь, он ведь не приби, arisu, 29-Июн-14, 19:34 (105)
        
        Мне не шелл бы, а соглашение о формате В идеале - поддержанная на уровне систем, Crazy Alex, 30-Июн-14, 04:42 (136)
        
        так в чём проблема-то пишешь библиотеку сборки и парзинга твоего нового формата, arisu, 30-Июн-14, 04:47 (137)
        
        А теперь расскажи, как мне сделать, чтобы можно было из любого процесса, как-либ, Crazy Alex, 01-Июл-14, 10:10 (154)
        1 уговорить автора использовать твою библиотеку для получения параметров 2 нап, arisu, 01-Июл-14, 10:39 (156)
        Не, я просто хочу более мощные механизмы В частности - мне не нравится, что куч, Crazy Alex, 01-Июл-14, 14:48 (163)
        хуже в том, что без специнструментов с этими структурами уже ничего не сделаешь , arisu, 01-Июл-14, 15:00 (164)
        в языках программирования это давно решено через Object toString и new Object , JL2001, 14-Июл-14, 11:23 (165)
        хорошо, что мы никогда не столкнёмся в реале, товарищ Беспроблемный , arisu, 14-Июл-14, 11:31 (166)
        
        Послушайте Изя, он нас еще и коммерции учить будет , vi, 30-Июн-14, 00:25 (128)
        Теперь смотрим в сторону XML-RPC, и долго думаем почему он таки не взлетел Нет, , rob pike, 30-Июн-14, 05:41 (140)
        
        да даже если понимать 8212 это ужас интерфейсы, которые спрашивают интерфейс, arisu, 30-Июн-14, 05:45 (142)
        Он много почему не взлетел И потому что нефиг совать RPC туда, где должны быть , Crazy Alex, 01-Июл-14, 10:21 (155)
        
        Нет Это именно дурная идея PowerShell стоит на базе NET а, система типов кото, Vkni, 14-Июл-14, 16:53 (167)
        
        Пусть он им попробует попользоваться Интересно через сколько часов или дней о, Аноним, 28-Июн-14, 21:31 (61)
        товарищ имел явно в виду только то что написал, а именно речь шла о протоколе пе , Аноним, 29-Июн-14, 01:42 (74)
        
        опять эти улучшатели 8230 всем лёнины лавры покоя не дают , arisu, 29-Июн-14, 01:59 (75)
        И получится у вас XML-RPC Это именно то чего не хватало командной строке, да , rob pike, 29-Июн-14, 11:24 (86)
        
        В каком месте это хоть как-то похоже на xml-rpc Тут, конечно, понятно что ты хе, all_glory_to_the_hypnotoad, 29-Июн-14, 12:15 (89)
      - если говорить о linux и юниксах, где значительная часть операций идёт через шел,, Аноним, 29-Июн-14, 01:28 (72)
        
        это у говнокодеров нет у остальных нормальных людей есть конвенции по интерпрет, arisu, 29-Июн-14, 01:35 (73)
        
        обезьяна, ты что такая тупая -- всего лишь частный костылик который даже в сл, all_glory_to_the_hypnotoad, 29-Июн-14, 02:04 (76)
        
        хм, а раньше ты таким идиотом не был или маскировался хорошо in either case f, arisu, 29-Июн-14, 02:13 (77)
        Если разработчик вменяемый, он использует getopt 3 или getopt_long 3 В обоих с, vle, 29-Июн-14, 03:44 (78)
        
        точно прочитал мой коммент прежде чем отвечать , all_glory_to_the_hypnotoad, 29-Июн-14, 12:12 (88)
        
        Вызывающая сторона как раз должна знать И эта сторона - не sh Однако sh делает, Anonym2, 29-Июн-14, 10:52 (83)
        
        Так это вызывающие стороны мануал по шеллу не читали, поэтому трудно предсказыва, Алексей, 29-Июн-14, 21:09 (107)
        
        Простите, я полагаю порезку примерно по пробелам неизбежной Можно конечно зам, Ordu, 29-Июн-14, 13:02 (90)
        
        Сейчас вам объяснят что раз угловых скобочек для тэгов не предлагалось в исходно, rob pike, 29-Июн-14, 13:35 (91)
        Ты ничего не разбиваешь пробелами в командной строке, это фикция в твоей голове , all_glory_to_the_hypnotoad, 29-Июн-14, 15:00 (96)
        
        ммм 1 Как это связано между собой 2 Вы не думали о том, чтобы заменить для с, Ordu, 29-Июн-14, 16:14 (98)
    - Проблема в том, чтобы получить с правильной архитектурой ту же простоту А так, Crazy Alex, 28-Июн-14, 19:44 (49)
  - тридцать два килобайта демоны, ЧТО можно делать с командной строкой, чтобы наср, arisu, 29-Июн-14, 01:19 (67) //
    - ну во-первых не 32кб, реально можно столько использовать, на сколько памяти хват, Алексей, 29-Июн-14, 21:38 (109)
      - реально это зависит от многих факторов, включая то, какой shell используется на, arisu, 29-Июн-14, 22:05 (112)
        
        лимит - четверть максимального размера стека RLIMIT_STACK , гарантируется не ме, Алексей, 30-Июн-14, 00:03 (125)
        
        про shell тактично не заметил впрочем, я старпёр, предпочитаю ограничиваться 32k, arisu, 30-Июн-14, 01:15 (132)
        
        так shell сам не ограничивает длину, ограничивает ядро и если уж старперствоват, Алексей, 30-Июн-14, 02:23 (134)
        
        lolwut O_O, arisu, 30-Июн-14, 02:42 (135)
        
        они находятся в стеке Точнее вначале куска памяти, конец которого потом превращ, all_glory_to_the_hypnotoad, 30-Июн-14, 22:47 (149)
  - это broken by design обсуждается с конца 80-х и есть антидоты плотно эти ребят, анон, 29-Июн-14, 13:45 (93)
  - Ну, т е как когда-то в DOS , Андрей, 30-Июн-14, 19:56 (147) //
    - и в винде до сих пор конечно, забудьте про расширеные глобы, забудьте про регуля, arisu, 01-Июл-14, 00:41 (153)
Ололо , Аноним, 28-Июн-14, 12:20 (11)
tar cf archive tar это же тар-бомба, которая крайне редко где применяется а та, бедный буратино, 28-Июн-14, 12:26 (13) //
- Никогда не указываю 171 187 в таких командах Во-первых не цепляет файлы , Xaionaro, 28-Июн-14, 14:49 (27)
- Знаешь, то что он тебе разъе систему - к лучшему Научишься вызывать программ, Аноним, 28-Июн-14, 15:54 (34)
- угу, а еще разворачивается в -cheto-tam, то есть высосали из пальца пробл, cmp, 28-Июн-14, 16:46 (38) //
  - А почему не CTRL ALT DEL , vi, 30-Июн-14, 00:37 (129)
mv -t blahblah -- в чём проблема-то всегда так делаю и всегда делал раньше , Xasd, 28-Июн-14, 12:56 (14) //
- сугубо имхо, но, думаю, новость неспроста где-то в недрах redhat планируется за, pv47, 28-Июн-14, 16:33 (36) //
  - Там всё куда интересней https lwn net Articles 602579, rob pike, 30-Июн-14, 05:21 (138) //
    - когда же он уже уйдёт пилить свой kerneld-то , arisu, 30-Июн-14, 05:43 (141)
      - Одна из главных проблем с Леннартом - в том что все постоянно недооценивают уров, rob pike, 30-Июн-14, 08:54 (144)
        
        чёрт, да хоть universed, лишь бы побыстрее и подальше 8230 , arisu, 30-Июн-14, 09:09 (145)
- Дет сад для того, кто успел перелопатить гору документации и протоптаться по г, PnDx, 30-Июн-14, 16:52 (146) //
  - вот этого достаточно, в принципе , arisu, 01-Июл-14, 00:35 (152) //
    - Знаешь, если выбирать между шеллом и питоном - то, пожалуй, питон всё же получше, Crazy Alex, 01-Июл-14, 10:59 (157)
      - а зачем ограничивать выбор только ними двумя , arisu, 01-Июл-14, 11:03 (158)
        
        Хм, логично Хотя даже в питонине именно для клея между вызовами внешнего софт, Crazy Alex, 01-Июл-14, 14:36 (162)
так вот где работает КЭП , Психиатр, 28-Июн-14, 14:48 (26)
Чо, опять рута надо , pavlinux, 28-Июн-14, 15:07 (29) //
- Чтобы запустить бота под твоей учёткой рут нинужно , Аноним, 28-Июн-14, 15:29 (31) //
  - А можно мне копию бота pavlinux Он такой клевый , Аноним, 28-Июн-14, 15:55 (35)
  - Вы еще один ненужный кэп Антивирус попова легко отлавливает таких ботов Так что, Аноним, 28-Июн-14, 18:29 (47) //
    - А вот нас посетил бот Попoва , Аноним, 29-Июн-14, 08:20 (80)
Проблема из за того как аргументы обрабатывает сам getopt h и то как они подаютс, Аноним, 28-Июн-14, 17:14 (39) //
- Красноглазик, getopt h ничего не обрабатывает Даже если смотреть на исходники , Аноним, 28-Июн-14, 20:20 (53)
На самом деле такие атаки вполне применимы на серверах хостинговых компаний Там, Аноним, 28-Июн-14, 17:18 (40) //
- Пля, опять не работает Debian 6 LTS etc ssh sshd_config line 102 Bad confi, pavlinux, 28-Июн-14, 17:59 (44)
- От админа-идиота не спасёт ничего И не надо портить систему в глазах нормальных, Xaionaro, 28-Июн-14, 21:26 (60)
- если там админы 8212 дауны, то описаное в новости будет самой маленькой и сам, arisu, 29-Июн-14, 01:22 (68)
Как от этого защититься , Kroz, 28-Июн-14, 18:06 (45) //
- никого на сервер не пускать, pavlinux, 28-Июн-14, 18:09 (46)
- купить где-нибудь рабочий мозг или убить себя, это лучше и надёжней , arisu, 29-Июн-14, 01:23 (69)
- не использовать маски в шелл-скриптах а там где нужно через командную строку пе, Алексей, 29-Июн-14, 21:50 (110)
Здрасьте, не рассматривалось Они тоже вчера родившиеся убунтушники Оригинал те, Michael Shigorin, 28-Июн-14, 19:34 (48) //
- Миш, через несколько лет жди новость британские учёные обнаружили, что если от, Аноним, 28-Июн-14, 21:09 (58) //
  - Попой то ладно Но работа со строкой параметров в интерпретаторах, действительно, Кирилл, 01-Июл-14, 14:32 (161)
- Да Эти чудеги могли-бы Advanced Bash-Scripting Guide почитать, разделы 3 и 9 , RNZ, 29-Июн-14, 05:42 (79) //
  - А вот представьте на секунду, что не только вы знаете об этом гиде Более того, , Кирилл, 01-Июл-14, 14:28 (160)
О, УЖАС 1 man -- 2 Реальные перцы не используют thread b , Аноним, 29-Июн-14, 00:39 (64)
молодцы, чо они, наконец, начали читать unix haters handbook, видимо там их ещ, arisu, 29-Июн-14, 01:16 (66)
Сей факт известен всем, кто хоть немного писал скрипты для bash-а Проблема в то, Кирилл, 01-Июл-14, 14:17 (159)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру