Telnet to Apache - security question

Timewind · Sep 14, 2005, 17:50

mi hat senc harc, ov a arnchvel???

Linux, Apache 2, standard config.

Telnet 123.211.111.156 80

Server: bla bla bla ....

you type GET "http://money.com/register.cgi?do=ok" HTTP/1.1 etc.etc.
(mi xosqov dzerov havaqum es amboxj zapros@, et tvum browser type, referer, etc.), kam script es grum vor inq@ tenc baner ani.

itogum money.com-i apache-i access.log-um tenum es vor 123.211.111.156 IP-ic attack a.

hima, vonc filtrel et zaprosner@????
vonc kareli a vsyo taki imanal Telnet-ov a kpnum, te iroq real browsern a???

thanx ahead.

acid · Sep 14, 2005, 18:18

Variant chka. Ete telnetic xelqin mot zaprosa gnum, nman browseric ekoxin, voch mi dzev inchqan gitem chka. Kareli e menak entadrel.

nm · Sep 14, 2005, 19:56

Quote:

Originally Posted by Timewind

mi hat senc harc, ov a arnchvel???

Linux, Apache 2, standard config.

Telnet 123.211.111.156 80

Server: bla bla bla ....

you type GET "http://money.com/register.cgi?do=ok" HTTP/1.1 etc.etc.
(mi xosqov dzerov havaqum es amboxj zapros@, et tvum browser type, referer, etc.), kam script es grum vor inq@ tenc baner ani.

itogum money.com-i apache-i access.log-um tenum es vor 123.211.111.156 IP-ic attack a.

hima, vonc filtrel et zaprosner@????
vonc kareli a vsyo taki imanal Telnet-ov a kpnum, te iroq real browsern a???

thanx ahead.

1 вариант - забить

))
2 вариант - кормить браузер хитрой комбинацией какого-то random seed-a и хитрым js скриптом, который на этом seed-e + локально сгенерированое число умеет считать крипто функцию. далее отправлять это обратно на сервер. если та-же криптофункция на сервере дала другой результат - клиент посылается.
3 вариант - перевесить на SSL

любителей telneta отсечет, а вот скрипты - фиг вам.

вариант 2 после reverse engineering-а javascript-а тоже никому нах не нужен. поэтому вариант 1

)))

Timewind · Sep 15, 2005, 00:56

Quote:

Originally Posted by acid

Variant chka. Ete telnetic xelqin mot zaprosa gnum, nman browseric ekoxin, voch mi dzev inchqan gitem chka. Kareli e menak entadrel.

indz el a tenc tvum, vonc mtacum em, chi linum.

miqich karecel em filtrem. mi hat module uni, dranov compile areci, conf-i mej avelacrel em, vor yerb anhajox REFERER kam USER_AGENT a tenum tshum a.
bayc mnacac@ anxusapeli a, chem karum. u yavni tenum em im mot-i access.log-i mej vor kpel en u cherez im apache urishnerin GET/POST zapros en uxarkel... isk iranq mtacum en te mer IPic en xaxer tali ...

nm · Sep 15, 2005, 07:28

Quote:

Originally Posted by Timewind

indz el a tenc tvum, vonc mtacum em, chi linum.

miqich karecel em filtrem. mi hat module uni, dranov compile areci, conf-i mej avelacrel em, vor yerb anhajox REFERER kam USER_AGENT a tenum tshum a.
bayc mnacac@ anxusapeli a, chem karum. u yavni tenum em im mot-i access.log-i mej vor kpel en u cherez im apache urishnerin GET/POST zapros en uxarkel... isk iranq mtacum en te mer IPic en xaxer tali ...

у тебя криво настроеный апач

)))) если он через себя позволяет кому попало отправлять запросы.

нормальный апач говорит - пшел на 404 или 503 или еще куда. и юзер идет.
а с твоего сервера могут запрашивать все что угодно, вплоть до ввп.ру

))) , это интернет

)))

Timewind · Sep 15, 2005, 21:16

Quote:

Originally Posted by nm

у тебя криво настроеный апач

)))) если он через себя позволяет кому попало отправлять запросы.

нормальный апач говорит - пшел на 404 или 503 или еще куда. и юзер идет.
а с твоего сервера могут запрашивать все что угодно, вплоть до ввп.ру

))) , это интернет

)))

himnakanum asum a 404, gde to 95%
bayc nayum em, mek u mej 200, 302 el a veradarcrel...

nm · Sep 16, 2005, 07:21

Quote:

Originally Posted by Timewind

himnakanum asum a 404, gde to 95%
bayc nayum em, mek u mej 200, 302 el a veradarcrel...

так, тебе чего нужно, еще раз объясни

)
чтоб у тебя чужие урл-ы не запрашивали?
или чтоб не submitiли всякую хрень ?

кстати , хорошая защита от хрени - все хранить в сессии , передавать только необходимые данные (измененийа) обыкновенно

Sep 14, 2005, 17:50	#1
Timewind Stalker Join Date: Sep 2002 Location: Припять Posts: 840 Rep Power: 7 Reputation: 10	Telnet to Apache - security question mi hat senc harc, ov a arnchvel??? Linux, Apache 2, standard config. Telnet 123.211.111.156 80 Server: bla bla bla .... you type GET "http://money.com/register.cgi?do=ok" HTTP/1.1 etc.etc. (mi xosqov dzerov havaqum es amboxj zapros@, et tvum browser type, referer, etc.), kam script es grum vor inq@ tenc baner ani. itogum money.com-i apache-i access.log-um tenum es vor 123.211.111.156 IP-ic attack a. hima, vonc filtrel et zaprosner@???? vonc kareli a vsyo taki imanal Telnet-ov a kpnum, te iroq real browsern a??? thanx ahead. __________________ ... for long you live and high you fly ...

Sep 14, 2005, 18:18	#2
acid Administrator Join Date: Sep 2001 Location: South Korea, Gumi Posts: 7,163 Blog Entries: 15 Rep Power: 10 Reputation: 298	Variant chka. Ete telnetic xelqin mot zaprosa gnum, nman browseric ekoxin, voch mi dzev inchqan gitem chka. Kareli e menak entadrel. __________________ Chat with acid

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

Similar Threads
Thread	Thread Starter	Forum	Replies	Last Post
Default Passwords	acid	Software Security	4	Feb 12, 2006 06:01
Article: Apache Web Server	VX	Unix	15	Apr 21, 2003 20:25
TELNET question...	Rust	Web Development	1	Jul 21, 2002 08:55
Question:: Web servers... Apache.	Rust	Unix	8	Jun 1, 2002 20:15