Пингер NMDC-хабов, Ударим опенсорсом по нездоровой шняге |
Здравствуйте, гость ( Вход | Регистрация )
Пингер NMDC-хабов, Ударим опенсорсом по нездоровой шняге |
1.4.2011, 22:45
Сообщение
#1
|
|
Местный Группа: Неактивированные Сообщений: 908 Регистрация: 26.12.2008 Пользователь №: 1 574 Спасибо сказали: 1406 раз |
В последнее время появились нехорошие тенденции - рекламировать коммерческие проекты на некоммерческих ресурсах, выкладывать софт с закрытым кодом и встроенными шеллами, пытаться завлечь бесплатных
Название: NMDC Hubs Pinger Версия: 1.00 Системные требования: Lua 5.1, LuaSocket Лицензия: GPL v3 Автор: alex82 Описание: Данный пингер не является самостоятельным программным продуктом, но может быть использован при написании хаблистов на Lua. Именно этот пингер (с небольшими изменениями) используется на Использование Код Ping(sAddress, iPort[, sNick, sPassword, sShare/iShare]) sAddress - Адрес хаба. Обязательный параметр. Правильность адреса не проверяется - Вам необходимо сделать это самостоятельно перед вызовом функции. Возвращаемые значения: Функция возвращает таблицу, которая содержит следующие индексы: Пример использования: Код dofile("pinger.lua") local info = Ping("dc.myhub.pp.ua",411) print("Hub online:",info.Online and "yes" or "no") if info.Online then print("Hub name:",info.Name or "?") print("Hub description:",info.Descr or "?") print("Users:",info.Users or "?") print("Share:",info.Share and info.Share.." kb" or "?") print("Max users:",info.MaxUsers or "?") print("Min share:",info.MinShare or "?") print("Min slots:",info.MinSlots or "?") print("Max hubs:",info.MaxHubs or "?") print("Hub soft:",info.HubSoft or "?") else print("Error:",info.LastErr or "?") end pinger.lua ( 10.77 килобайт ) Кол-во скачиваний: 200 Пингеры на других языках |
|
|
1.4.2011, 23:11
Сообщение
#2
|
|
Участник Группа: Пользователи Сообщений: 33 Регистрация: 12.5.2009 Из: Волгоград Пользователь №: 3 312 Спасибо сказали: 0 раз |
Я запустил скрипт. Как его вывести на сайт?
|
|
|
1.4.2011, 23:14
Сообщение
#3
|
|
Освоившийся участник Группа: Пользователи Сообщений: 276 Регистрация: 23.3.2010 Из: РФ Смоленск Пользователь №: 6 429 Спасибо сказали: 60 раз |
|
|
|
1.4.2011, 23:17
Сообщение
#4
|
|
Участник Группа: Пользователи Сообщений: 33 Регистрация: 12.5.2009 Из: Волгоград Пользователь №: 3 312 Спасибо сказали: 0 раз |
:( Жаль. Вот я бы сделал хаб лист свой. Кто-бы хоть пример показал php кода. А то я всё таки хочется сделать хаб листь. Что-бы он был рабочим.
|
|
|
1.4.2011, 23:24
Сообщение
#5
|
|
Освоившийся участник Группа: Пользователи Сообщений: 276 Регистрация: 23.3.2010 Из: РФ Смоленск Пользователь №: 6 429 Спасибо сказали: 60 раз |
:( Жаль. Вот я бы сделал хаб лист свой. Кто-бы хоть пример показал php кода. А то я всё таки хочется сделать хаб листь. Что-бы он был рабочим. Хочется да колется, тебе мало хаблистов? ИМХО, причем тут php? Написано же скрипт написан на lua, но однако его можно подключить к апачу, http://mydc.ru/topic4750.html , можно также дописать скрипт и обращаться из php get запросами или общаться с пингером по средством базы данных, может можно еще как то я не знаю. |
|
|
2.4.2011, 8:46
Сообщение
#6
|
|
AmxModx Scripter Группа: Пользователи Сообщений: 302 Регистрация: 2.12.2008 Из: Королев Пользователь №: 1 283 Спасибо сказали: 127 раз |
Вот пример класса на php для обхода хабов. Правда написан он был давно и не совсем оптимально
Пример испозования Код $Client = new Client(); $Client -> SetAddr('127.0.0.1'); $Client -> SetPort('411'); if($Client->Connect()) { echo 'Пользователей:',$Client -> GetUsersCount(),'<br />'; echo 'Шара:',$Client -> GetShare(),'<br />'; echo 'Тип хаба:',$Client -> GetType(),'<br />'; } client.class.php.zip ( 2.37 килобайт ) Кол-во скачиваний: 60 |
|
|
6.4.2011, 18:26
Сообщение
#7
|
|
Участник Группа: Пользователи Сообщений: 46 Регистрация: 11.2.2009 Пользователь №: 2 187 Спасибо сказали: 3 раза |
В последнее время появились нехорошие тенденции - рекламировать коммерческие проекты на некоммерческих ресурсах, выкладывать софт с закрытым кодом и встроенными шеллами, пытаться завлечь бесплатных Какой тонкий намек Не нашел ничего стоящего в данном коде. Честно говоря, удивлен. Содержит как минимум пару подозрительных (с точки зрения безопасности) мест. Видно, он писался исключительно для себя. Прочитав начало топика, подумал, действительно что то стоящее. Но увы, надежды не оправдались. В очередной раз можно убедиться в том, что код, написанный исключительно для своего пользования, не направлен на широкий круг пользователей. А как пафосно начинался пост, эх. ЗЫ Я бы сделал приписку, используйте данный код на свой страх и риск. (Не в обиду автору. Думаю он и сам понимает про что я) |
|
|
6.4.2011, 19:41
Сообщение
#8
|
|
Продвинутый участник Группа: Пользователи Сообщений: 177 Регистрация: 20.5.2008 Пользователь №: 5 Спасибо сказали: 26 раз |
Цитата Содержит как минимум пару подозрительных (с точки зрения безопасности) мест. каких? просвети |
|
|
6.4.2011, 20:06
Сообщение
#9
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
я думаю это маркетинговый ход). За такое в приличном обществе бьют кочергой по #@$алу
Цитата Прочитав начало топика, подумал, действительно что то стоящее. Но увы, надежды не оправдались. Ты к тому, что украсть не выйдет?) |
|
|
6.4.2011, 21:54
Сообщение
#10
|
|
Местный Группа: Неактивированные Сообщений: 908 Регистрация: 26.12.2008 Пользователь №: 1 574 Спасибо сказали: 1406 раз |
Stribog
А конкретнее? Где Вы там нашли слабые места БЕЗОПАСНОСТИ? Можете на номера строк указать? Или это всего лишь пук в лужу? |
|
|
8.4.2011, 18:25
Сообщение
#11
|
|
Участник Группа: Пользователи Сообщений: 46 Регистрация: 11.2.2009 Пользователь №: 2 187 Спасибо сказали: 3 раза |
Конечно, фатальной уязвимостью это не назовешь, тут еще много зависит от конкретной реализации интерпретатора луа. Но можно попробовать технику хипспея.
т.е. Заполнить память большим количеством NOP команд, за которыми следует шелкод. Напомню, оп код команды NOP 0dh. В итоге мы получим в памяти кучу 0d0d0d0d0d0d0d....0d[Наш шелкод] И можно утверждать, что с некоторой вероятностью, переход по адресу 0x0d0d0d0d будет успешным, что вызовет выполнение нашего шелкода, после последовательности нупов. Большая часть конечно зависит, от реализации интерпретатора луа и ОС. Например в семерке, скорее всего не сработает. Ну а в остальном, мне кажется, все секюрно. Думаю, тем кто знаком с ассемблером, смысл понятен. я думаю это маркетинговый ход). За такое в приличном обществе бьют кочергой по #@$алу Ты к тому, что украсть не выйдет?) ДА было бы тут что красть =) Просто, задело начало топика, не смог сдержаться =) |
|
|
8.4.2011, 19:21
Сообщение
#12
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Цитата тут еще много зависит от конкретной реализации интерпретатора луа Должен тя огорчить. Это как раз не проблема. И луа что в вин7, что в линуксе один. Это называется кроссплатформенный код. На счет переполнения. Если не ошибаюсь, при переполнении интерпретатор вылетает с ошибкой, гласящей об этом. |
|
|
8.4.2011, 19:34
Сообщение
#13
|
|
Освоившийся участник Группа: Пользователи Сообщений: 276 Регистрация: 23.3.2010 Из: РФ Смоленск Пользователь №: 6 429 Спасибо сказали: 60 раз |
ЗЫ Я бы сделал приписку, используйте данный код на свой страх и риск. (Не в обиду автору. Думаю он и сам понимает про что я) Уважаемый Stribog, а Вы читали GPL v3? Полагаю, что нет, так как если бы вы ее читали вы бы знали, что есть такой пункт: " Замечу, что на данный код выставлена именно такая лицензия. 15. Отказ от гарантий НА ПРОГРАММУ НЕ РАСПРОСТРАНЯЮТСЯ НИКАКИЕ ГАРАНТИИ ДО РАМОК, ДОПУСТИМЫХ ПРИМЕНИМЫМ ЗАКОНОМ. ЕСЛИ ИНОЕ НЕ УСТАНОВЛЕНО В ПИСЬМЕННОЙ ФОРМЕ, ПРАВООБЛАДАТЕЛЬ И/ИЛИ ДРУГИЕ СТОРОНЫ ПРЕДОСТАВЛЯЮТ ПРОГРАММУ «КАК ЕСТЬ», БЕЗ КАКИХ ЛИБО ГАРАНТИЙ (ЗАЯВЛЕННЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ), ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ПОДРАЗУМЕВАЕМЫМИ ГАРАНТИЯМИ ТОВАРНОГО СОСТОЯНИЯ ПРИ ПРОДАЖЕ И ГОДНОСТИ ДЛЯ ОПРЕДЕЛЁННОГО ПРИМЕНЕНИЯ. ВЕСЬ РИСК КАК В ОТНОШЕНИИ КАЧЕСТВА, ТАК И ПРОИЗВОДИТЕЛЬНОСТИ ПРОГРАММЫ ВЫ БЕРЁТЕ НА СЕБЯ. ЕСЛИ В ПРОГРАММЕ ОБНАРУЖЕН ДЕФЕКТ, ВЫ БЕРЁТЕ НА СЕБЯ СТОИМОСТЬ НЕОБХОДИМОГО ОБСЛУЖИВАНИЯ, ПОЧИНКИ ИЛИ ИСПРАВЛЕНИЯ. Почитайте на досуге: |
|
|
8.4.2011, 20:22
Сообщение
#14
|
|
Местный Группа: Неактивированные Сообщений: 908 Регистрация: 26.12.2008 Пользователь №: 1 574 Спасибо сказали: 1406 раз |
Stribog
Теоретически возможно всё. Даже падение метеорита на башку в ясный летний день. Вы на практике это проделайте, а потом пишите об уязвимости. И кстати. Если Lua-скрипты работают на многих хабах, и хакнуть Lua так просто, то почему до сих пор ни один хаб не был взломан с использованием Вашего конгениального метода? Цитата ДА было бы тут что красть =) Ну да, это Вам не китайский код в 3-4 т строк, написанный хрен знает на чем, а файлик размером 365 строк, 85 из которых комментарии (но не смотря на это уверенно пингующий подавляющее большинство хабов). Его не украсть потому что его не продать, ибо лохи платят за количество. Да и не нужно его красть - он раздается бесплатно в первом посте темы. PS. Газификация лужи проходит как-то не совсем успешно. |
|
|
10.4.2011, 14:29
Сообщение
#15
|
|
Участник Группа: Пользователи Сообщений: 46 Регистрация: 11.2.2009 Пользователь №: 2 187 Спасибо сказали: 3 раза |
Должен тя огорчить. Это как раз не проблема. И луа что в вин7, что в линуксе один. Это называется кроссплатформенный код. На счет переполнения. Если не ошибаюсь, при переполнении интерпретатор вылетает с ошибкой, гласящей об этом. Стандарт языка один, а реализаций его интерпретатора несколько, тк он опенсорс. Уважаемый Stribog, а Вы читали GPL v3? Полагаю, что нет, так как если бы вы ее читали вы бы знали, что есть такой пункт: " Действительно не читал, заинтересовало. Спасибо, обязательно прочитаю. Почему-то даже об этом не задумывался. И кстати. Если Lua-скрипты работают на многих хабах, и хакнуть Lua так просто, то почему до сих пор ни один хаб не был взломан с использованием Вашего конгениального метода? Все просто, аудитория, на которую может быть направлена данная атака не столь велика, как например, аудитория людей, пользующихся браузером или ОС. Поиск подобных уязвимостьей не есть тривиальная работа и порой занимает много времени. Вы бы хотели тратить свое личное время на уязвимость, которую можно применить в лучшем случае на 100 пользователях? Я встречал пример использования данной уязвимости на примере одного из современных браузеров (Если не ошибаюсь IE), на примере JavaScript, который при больших объемах данных тоже должен выкидывать исключение. (JavaScript тоже является интерпретируемым языком как и луа, стандарт один, а вот реализаций много) Stribog Вы на практике это проделайте, а потом пишите об уязвимости. Проделывать на практике у меня нет ни желания ни времени. Я лишь указал на возможную уязвимость кода. Ведь даже если вылетит исключение, то работа скрипта будет остановлена. А остановка работы скрипта, не есть его нормальное поведение. Получается, удаленный пользователь, при желании, может в любой момент приостановить работу скрипта... Мне кажется это не есть нормально. Также, может быть вызвана неоправданно высокая нагрузка на процессор. Все это я к тому, что все входные данные и вне (даже от пользователя) должны проходить проверку и быть лимитированы.... |
|
|
10.4.2011, 14:49
Сообщение
#16
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Цитата Стандарт языка один, а реализаций его интерпретатора несколько, тк он опенсорс. пруф или не было? Начнем с того, что код берется из оригинального луа. И есть 4 реализации - lua, lua-aio (с тредами), lua-JIT и lua-llvm. Последние 2 лишь генерят сбой байткод из lua-исходников. В них оочень проблематично вызвать переполнение, особенно в LLVM. Там монстры об этом позаботились. ЗЫ есть еще пара метрвых или полудохлых реализация, но я их использование близится к 0. Так что пока ты на словах Лев Толстой, а на деле "как обычно". |
|
|
10.4.2011, 15:05
Сообщение
#17
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Stribog, ты так говоришь как будто open source пишут одни дураки, которые писать не умеют.
Нормальное состояние любой программы можно поломать... в конце концов задедосить. Нужно создавать, а не ломать. |
|
|
10.4.2011, 16:29
Сообщение
#18
|
|
Участник Группа: Пользователи Сообщений: 46 Регистрация: 11.2.2009 Пользователь №: 2 187 Спасибо сказали: 3 раза |
пруф или не было? Начнем с того, что код берется из оригинального луа. И есть 4 реализации - lua, lua-aio (с тредами), lua-JIT и lua-llvm. Последние 2 лишь генерят сбой байткод из lua-исходников. В них оочень проблематично вызвать переполнение, особенно в LLVM. Там монстры об этом позаботились. ЗЫ есть еще пара метрвых или полудохлых реализация, но я их использование близится к 0. Так что пока ты на словах Лев Толстой, а на деле "как обычно". И к чему все это? Ты меня по моему не понял, я это написал к тому, что не исключен случай собственной реализации луа, к тому же версий луа интерпретатора несколько. Но тут разговор-то вообще не об этом. http://mydc.ru/topic4787.html?view=findpost&p=38427 к чему этот пост? Думаешь я не знаю что такое кросплатформенный код? или не видел оф сайт луа интерпретатора? Stribog, ты так говоришь как будто open source пишут одни дураки, которые писать не умеют. Нормальное состояние любой программы можно поломать... в конце концов задедосить. Нужно создавать, а не ломать. Нет, такого я тоже не говорил. Я лишь сказал, что опенсорс, может уступать коммерческому ПО. Вы ошибаетесь, совсем не любой. Но тут дело не в этом, в одних случаях произойдет всего лишь приостановка работы программы, а в других возможность получить какие то привилегии. И еще, одно, если вы можете нагрузить процессор дос атакой, и совсем другое, если вы можете добиться того же всего лишь одним, специально сформированным, запросом. |
|
|
10.4.2011, 16:39
Сообщение
#19
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Ты воду не лей, а. Ты либо эксплоит покажи рабочий, либо молчи.
Цитата Ты меня по моему не понял, я это написал к тому, что не исключен случай собственной реализации луа В этом топике обсуждается нt твои домыслы, а пингер под lua\lua-aio. |
|
|
10.4.2011, 21:14
Сообщение
#20
|
|
Участник Группа: Пользователи Сообщений: 46 Регистрация: 11.2.2009 Пользователь №: 2 187 Спасибо сказали: 3 раза |
Ты воду не лей, а. Ты либо эксплоит покажи рабочий, либо молчи. В этом топике обсуждается нt твои домыслы, а пингер под lua\lua-aio. Я указал на потенциально небезопасный кусок кода. Дальше уже автору решать, оставить как есть или исправлять. И речь идет не о домыслах, а не полной фильтрации полученных даны, а конкретнее их длинны. Зачем эксплоит, если можно итак послать неоправданно длинное сообщение. Или трудно написать программу, которая в ответ шлет длинный ответ? Шел это уже самый худший вариант исхода событий. |
|
|
Похожие темы
|
Сейчас: 23.11.2024, 1:47 |