Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Technical sections > Software > Software Security
Register

Reply
 
LinkBack Thread Tools
Old 14.09.2005, 18:50   #1
Stalker
 
Timewind's Avatar
 
Join Date: 09 2002
Location: Припять
Age: 83
Posts: 853
Downloads: 0
Uploads: 0
Reputation: 12 | 3
Default Telnet to Apache - security question

mi hat senc harc, ov a arnchvel???

Linux, Apache 2, standard config.

Telnet 123.211.111.156 80

Server: bla bla bla ....

you type GET "http://money.com/register.cgi?do=ok" HTTP/1.1 etc.etc.
(mi xosqov dzerov havaqum es amboxj zapros@, et tvum browser type, referer, etc.), kam script es grum vor inq@ tenc baner ani.

itogum money.com-i apache-i access.log-um tenum es vor 123.211.111.156 IP-ic attack a.

hima, vonc filtrel et zaprosner@????
vonc kareli a vsyo taki imanal Telnet-ov a kpnum, te iroq real browsern a???

thanx ahead.
__________________
... for long you live and high you fly ...
Reply With Quote
Old 14.09.2005, 19:18   #2
Moderator
 
acid's Avatar
 
Join Date: 09 2001
Location: South Korea, Gumi
Posts: 7,699
Downloads: 102
Uploads: 34
Blog Entries: 16
Reputation: 561 | 6
Default

Variant chka. Ete telnetic xelqin mot zaprosa gnum, nman browseric ekoxin, voch mi dzev inchqan gitem chka. Kareli e menak entadrel.
Reply With Quote
Old 14.09.2005, 20:56   #3
ЙЦУКЕН
 
Join Date: 07 2002
Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77
Age: 47
Posts: 3,118
Downloads: 0
Uploads: 0
Reputation: 5 | 0
Default

Quote:
Originally Posted by Timewind
mi hat senc harc, ov a arnchvel???

Linux, Apache 2, standard config.

Telnet 123.211.111.156 80

Server: bla bla bla ....

you type GET "http://money.com/register.cgi?do=ok" HTTP/1.1 etc.etc.
(mi xosqov dzerov havaqum es amboxj zapros@, et tvum browser type, referer, etc.), kam script es grum vor inq@ tenc baner ani.

itogum money.com-i apache-i access.log-um tenum es vor 123.211.111.156 IP-ic attack a.

hima, vonc filtrel et zaprosner@????
vonc kareli a vsyo taki imanal Telnet-ov a kpnum, te iroq real browsern a???

thanx ahead.

1 вариант - забить ))
2 вариант - кормить браузер хитрой комбинацией какого-то random seed-a и хитрым js скриптом, который на этом seed-e + локально сгенерированое число умеет считать крипто функцию. далее отправлять это обратно на сервер. если та-же криптофункция на сервере дала другой результат - клиент посылается.
3 вариант - перевесить на SSL любителей telneta отсечет, а вот скрипты - фиг вам.


вариант 2 после reverse engineering-а javascript-а тоже никому нах не нужен. поэтому вариант 1 )))
Reply With Quote
Old 15.09.2005, 01:56   #4
Stalker
 
Timewind's Avatar
 
Join Date: 09 2002
Location: Припять
Age: 83
Posts: 853
Downloads: 0
Uploads: 0
Reputation: 12 | 3
Default

Quote:
Originally Posted by acid
Variant chka. Ete telnetic xelqin mot zaprosa gnum, nman browseric ekoxin, voch mi dzev inchqan gitem chka. Kareli e menak entadrel.
indz el a tenc tvum, vonc mtacum em, chi linum.

miqich karecel em filtrem. mi hat module uni, dranov compile areci, conf-i mej avelacrel em, vor yerb anhajox REFERER kam USER_AGENT a tenum tshum a.
bayc mnacac@ anxusapeli a, chem karum. u yavni tenum em im mot-i access.log-i mej vor kpel en u cherez im apache urishnerin GET/POST zapros en uxarkel... isk iranq mtacum en te mer IPic en xaxer tali ...
Reply With Quote
Old 15.09.2005, 08:28   #5
ЙЦУКЕН
 
Join Date: 07 2002
Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77
Age: 47
Posts: 3,118
Downloads: 0
Uploads: 0
Reputation: 5 | 0
Default

Quote:
Originally Posted by Timewind
indz el a tenc tvum, vonc mtacum em, chi linum.

miqich karecel em filtrem. mi hat module uni, dranov compile areci, conf-i mej avelacrel em, vor yerb anhajox REFERER kam USER_AGENT a tenum tshum a.
bayc mnacac@ anxusapeli a, chem karum. u yavni tenum em im mot-i access.log-i mej vor kpel en u cherez im apache urishnerin GET/POST zapros en uxarkel... isk iranq mtacum en te mer IPic en xaxer tali ...
у тебя криво настроеный апач )))) если он через себя позволяет кому попало отправлять запросы.

нормальный апач говорит - пшел на 404 или 503 или еще куда. и юзер идет.
а с твоего сервера могут запрашивать все что угодно, вплоть до ввп.ру ))) , это интернет )))
Reply With Quote
Old 15.09.2005, 22:16   #6
Stalker
 
Timewind's Avatar
 
Join Date: 09 2002
Location: Припять
Age: 83
Posts: 853
Downloads: 0
Uploads: 0
Reputation: 12 | 3
Default

Quote:
Originally Posted by nm
у тебя криво настроеный апач )))) если он через себя позволяет кому попало отправлять запросы.

нормальный апач говорит - пшел на 404 или 503 или еще куда. и юзер идет.
а с твоего сервера могут запрашивать все что угодно, вплоть до ввп.ру ))) , это интернет )))

himnakanum asum a 404, gde to 95%
bayc nayum em, mek u mej 200, 302 el a veradarcrel...
Reply With Quote
Old 16.09.2005, 08:21   #7
ЙЦУКЕН
 
Join Date: 07 2002
Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77
Age: 47
Posts: 3,118
Downloads: 0
Uploads: 0
Reputation: 5 | 0
Default

Quote:
Originally Posted by Timewind
himnakanum asum a 404, gde to 95%
bayc nayum em, mek u mej 200, 302 el a veradarcrel...

так, тебе чего нужно, еще раз объясни )
чтоб у тебя чужие урл-ы не запрашивали?
или чтоб не submitiли всякую хрень ?

кстати , хорошая защита от хрени - все хранить в сессии , передавать только необходимые данные (измененийа) обыкновенно
Reply With Quote
Sponsored Links
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 05:10.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.