|
Здравствуйте, гость ( Вход | Регистрация )
  |
|
 10.4.2011, 21:41
Сообщение
#21
|
|
 Местный  Группа: Неактивированные Сообщений: 908 Регистрация: 26.12.2008 Пользователь №: 1 574 Спасибо сказали: 1406 раз  |
Цитата Я указал на потенциально небезопасный кусок кода. Дальше уже автору решать, оставить как есть или исправлять. Вы ни разу не указывали ни на один кусок кода. Перестаньте наконец заниматься газификацией мелких водоемов, и покажите код, кажущийся Вам подозрительным. Или не пишите вовсе.
|
 |
 
|
|
11.4.2011, 12:46
Сообщение
#22
|
|
 Продвинутый участник Группа: Пользователи Сообщений: 155 Регистрация: 11.1.2009 Пользователь №: 1 772 Спасибо сказали: 29 раз |
Мне почему-то кажется, что вы обсуждаете некую сферическую уязвимость в вакууме.. что-то типа "даже в самой неприступной крепости найдётся дырка, где пролезет осёл"
Повлиять на работу скрипта может только входящий поток данных, так? Тогда фильтровать/обрабатывать/чистить данные, получаемые из сокета, и всё, нету проблемы. Или я то-то не так понял? |
|
|
|
|
11.4.2011, 17:06
Сообщение
#23
|
|
 Участник Группа: Пользователи Сообщений: 46 Регистрация: 11.2.2009 Пользователь №: 2 187 Спасибо сказали: 3 раза |
Цитата(HackFresse @ 11.4.2011, 12:46)  Мне почему-то кажется, что вы обсуждаете некую сферическую уязвимость в вакууме.. что-то типа "даже в самой неприступной крепости найдётся дырка, где пролезет осёл" Повлиять на работу скрипта может только входящий поток данных, так? Тогда фильтровать/обрабатывать/чистить данные, получаемые из сокета, и всё, нету проблемы. Или я то-то не так понял? ДА тут дело больше не в уязвимости, а в амбициях  .Мне кажется не безопасным бесконечное считывание данных из сокета, но видимо кто то считает, что за это должен отвечать интерпретатор. Уж как минимум к замусориванию оперативной памяти, это привести может, и хорошо бы что бы только к замусориванию. Приведу код. (даже не знаю зачем) Кусок кода Код l,e = client:receive(1) tbuf = {} while not e do if l == "|" then #Тут собственно обработка команды. else #Тут постоянное добавление новых данных. end l,e = client:receive(1) end Вот собственно о чем спор. И никак тут его не разрешить походу. Тем более, что я в меньшинстве. Мое сугубо личное мнение. (Риторический вопрос) Команды, получаемые от хаба, как правило имеют длину не более 2048 байт. Почему бы не ограничить их размер? Одно можно сказать точно, я, видимо, совершенно напрасно высказал гипотезу относительно исполнения шел кода, тк она является лишь плодом моей фантазии. И не думаю что кто-то захочет потратить свое личное время и попробовать что-то подобное. Это всего лишь мое разыгравшееся воображение, а не дыра в данном пингере. Но ведь тут действительно нельзя однозначно сказать что это эпик фейл, никто же не проверял, да и сказать что это правильно, вроде, тоже как то не скажешь. Вот как-то так можно пересказать всю эту дискуссию. ЗЫ Я не пытаюсь навязать свою точку зрения или заклеймить автора, просто указал на не достаточную фильтрацию входных данных. |
|
|
|
|
11.4.2011, 18:12
Сообщение
#24
|
|
|
Местный Группа: Неактивированные Сообщений: 908 Регистрация: 26.12.2008 Пользователь №: 1 574 Спасибо сказали: 1406 раз |
Эта "уязвимость" исправляется при помощи двух строк кода, и это может сделать сам юзер, если чувствует в себе зачатки паранойи.
|
|
|
|
|
Похожие темы
|
Сейчас: 23.11.2024, 1:11 |
