Дыры CMS Wap-Motor
Кто добавил: | burevestnik (22.07.2008 / 14:58) |
Рейтинг: | (1) |
Число прочтений: | 6129 |
Комментарии: | Комментарии закрыты |
Дыры, баги и уязвимости в моторе как были с самого рождения, так и есть до сих пор.
Недавно дрючили сайты visavi.net и pizdec.ru через такой баг:
Навигация по страницам идет по GET переменой "start":
<?php //Пример кода:
if (empty($_GET['start'])) $start = 0;
else $start = $_GET['start'];
if ($total < $start + $config_chatpost){ $end = $total; }
else {$end = $start + $config_chatpost; }
// затем идет перебор ни как не отфильтрованной переменной в цикле:
for ($i = $start; $i < $end; $i++){}
?>
А если указать в параметре вместо числового значения что-нибудь другое, например так:
http://сайтик_c_мотором/chat/i ... t=bag
Цикл будет перебираться, перебираться, перебираться, пока серв не убъет процесс.
Убъет если сможет, например на локалхосте апач вообще от такого зависает.
Есть такой сервис, мониторинга сайтов называется. Например: http://host-tracker.com/ru
Так вот, вводите там подобную ссылку: http://сайтик_c_мотором/chat/i ... t=bag и начинаете ее мониторить, а если открыть несколько окон, и мониторить:
http://сайтик_c_мотором/chat/i ... t=bag
http://сайтик_c_мотором/book/i ... t=bag
http://сайтик_c_мотором/news/i ... t=bag
и так далее. просто подставляя разные рэнды или $_GET[start], типа:
http://сайтик_c_мотором/chat/i ... =3423
http://сайтик_c_мотором/chat/i ... 35464
http://сайтик_c_мотором/chat/i ... y_bag
Мониторинг одной ссылки идет с 62 точек, откройте окон пять, и дрючте. сайтик окажется в суспенде уже через несколько минут. получалось даже слабые сайты на слабеньких хостах засуспендить с помошью мобильника с оперой.
Таким макаром засуспендили за пару минут и visavi.net и pizdec.ru
Это Вантуза не сносят с хоста за такие нагрузки (видать с хостерами вась-вась), а вот большинство других сайтов, за такие нагрузки с хоста слетати в тот же день, причем навсегда, с волчим билетом.
Вантуз логи посмотрел и баги закрыл, и написал в новостях, типа сайтик обновил до 18 версии, но что самое обидное, после этого молчок. а "лицензии" (пишу в кавычках заметить надо) продолжают расходится. А сайты который мотор поставили даж первоклашка может снести.
А когда-то этот проект все вместе развивали.
А можно зарегится на http://host-tracker.com/ru и поставить линки на автоматический мониторинг с интервалом в 1 минуту и пипец сайту на котором мотор стоит.
А баги и другие есть будте уверены, надо только посмотреть лучше.
С уважухой "Буревестник"!
Недавно дрючили сайты visavi.net и pizdec.ru через такой баг:
Навигация по страницам идет по GET переменой "start":
<?php //Пример кода:
if (empty($_GET['start'])) $start = 0;
else $start = $_GET['start'];
if ($total < $start + $config_chatpost){ $end = $total; }
else {$end = $start + $config_chatpost; }
// затем идет перебор ни как не отфильтрованной переменной в цикле:
for ($i = $start; $i < $end; $i++){}
?>
А если указать в параметре вместо числового значения что-нибудь другое, например так:
http://сайтик_c_мотором/chat/i ... t=bag
Цикл будет перебираться, перебираться, перебираться, пока серв не убъет процесс.
Убъет если сможет, например на локалхосте апач вообще от такого зависает.
Есть такой сервис, мониторинга сайтов называется. Например: http://host-tracker.com/ru
Так вот, вводите там подобную ссылку: http://сайтик_c_мотором/chat/i ... t=bag и начинаете ее мониторить, а если открыть несколько окон, и мониторить:
http://сайтик_c_мотором/chat/i ... t=bag
http://сайтик_c_мотором/book/i ... t=bag
http://сайтик_c_мотором/news/i ... t=bag
и так далее. просто подставляя разные рэнды или $_GET[start], типа:
http://сайтик_c_мотором/chat/i ... =3423
http://сайтик_c_мотором/chat/i ... 35464
http://сайтик_c_мотором/chat/i ... y_bag
Мониторинг одной ссылки идет с 62 точек, откройте окон пять, и дрючте. сайтик окажется в суспенде уже через несколько минут. получалось даже слабые сайты на слабеньких хостах засуспендить с помошью мобильника с оперой.
Таким макаром засуспендили за пару минут и visavi.net и pizdec.ru
Это Вантуза не сносят с хоста за такие нагрузки (видать с хостерами вась-вась), а вот большинство других сайтов, за такие нагрузки с хоста слетати в тот же день, причем навсегда, с волчим билетом.
Вантуз логи посмотрел и баги закрыл, и написал в новостях, типа сайтик обновил до 18 версии, но что самое обидное, после этого молчок. а "лицензии" (пишу в кавычках заметить надо) продолжают расходится. А сайты который мотор поставили даж первоклашка может снести.
А когда-то этот проект все вместе развивали.
А можно зарегится на http://host-tracker.com/ru и поставить линки на автоматический мониторинг с интервалом в 1 минуту и пипец сайту на котором мотор стоит.
А баги и другие есть будте уверены, надо только посмотреть лучше.
С уважухой "Буревестник"!