Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 7151 сообщений
Cообщения с меткой

баг - Самое интересное в блогах

Следующие 30  »
Chizz_TecTeP

Ячейка 83

Среда, 19 Апреля 2017 г. 18:20 (ссылка)

Перепутал кнопки в кофемашине и открыл секретный уровень))

IMAG1178-01 (461x700, 78Kb)

Как вы понимаете такого товара в машине нет)

Метки:   Комментарии (1)КомментироватьВ цитатник или сообщество
logeab

Викинги онлайн игра баг

Пятница, 26 Февраля 2016 г. 07:15 (ссылка)

Викинги онлайн игра баг.


Читать далее
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Частичный обход аутентификации vk.com [BugBounty]

Четверг, 26 Января 2017 г. 22:35 (ссылка)

Поставил перед собой задачу — обойти аутентификацию Вконтакте. Когда ip адрес человека, который входит на аккаунт vk меняется, нужно ввести полный номер телефона. Если злоумышленник входил через телефон; пароль, то он сможет совершать действия на аккаунте. Но если он входил через email; пароль или через подмену cookies, то он не сможет совершать какие либо действия на аккаунте.

image



Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи.





Брутфорсинг здесь работать не будет, так как у нас всего 3 попытки ввести номер телефона. Пытался выполнять все возможные get и post запросы, но все время происходил редирект на https://vk.com/login.php?act=security_check.

image

Можно было бы выполнить post запрос из другого аккаунта, для этого нам нужен csrf token(hash), но я смог найти только токен для логаута https://login.vk.com/?act=logout&hash=dbefb8b0bba973b95e&reason=tn&_origin=https://vk.com.

Нам предлагают изменить номер телефона на аккаунте vk.com/restore?act=change_phone, здесь можем видеть количество непрочитанных сообщений ( не баг, а фича, но убрать это не мешало бы ) и настройки пунктов меню.

Чуть позже, случайно я наткнулся на функционал шаринга ссылки https://vk.com/share.php?url=https://ok.ru, на мое удивление, эта ссылка открылась

image

Попытался запостить себе ссылку на стенку и получил сообщение



Поздравляем! Ссылка появится на Вашей странице.

image



Сначала не поверил, подумал, что security_check заблокировал всё, но зашел на стенку и увидел, что ссылка успешно запостилась)))









На стену можно расшаривать не только ссылки, а и обычный пост, для этого нужно оставить параметр url пустым https://vk.com/share.php?url=.

image



Также, если мы владелец или администратор сообщества, мы можем запостить на стену сообщества запись в обход ввода номера телефона.



Друзьям мы не можем отправить сообщение, так как vk.com/login.php?act=security_check блокирует получение списка друзей.

Запрос отправки url другу имеет вид



POST /al_mail.php HTTP/1.1
Host: vk.com
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: https://vk.com/share.php?url=">
Content-Length: 139
Cookie: remixlang=0
Connection: close

act=a_send&al=1&chas=89c444076031dff154&from=share&media=share%3A0_0&message=ww&share_desc=&share_title=&share_url=&title=&to_ids=204690***


, где to_ids — иды друзей, chas — csrf токен, значит, мы не можем просто подставить ид друга, токен нам мешает. С запроса шаринга ссылки на стену токен мы взять не можем, так там совсем другая переменная — hash=bb6e1ce8db5f1419e3.



Сразу после обнаружения уязвимости я написал репорт на h1, мне сказали, что это дубликат, ранее уже присылали такой репорт.

Чтобы узнать примерную дату, когда прислали репорт, я обращаюсь к поиску по репортам, смотрю репорт, ид которого наиболее близок к моему и смотрю дату hackerone.com/reports/170894. Оказалось, репорт этот прислали 4 месяца назад.



Очень печально, что vk за это время не смогли исправить уязвимость. Некоторые репорты висят годами, уверен, что много баг хантеров в bug bounty vk наткнулись на дубликаты, так как ни для кого не секрет, что у ВК много репортов и много работы, а безопасников очень мало.



Пруф — уязвимость в видео файлах, которую прислал Алексей Писаренко. Ожидает устранения уже 2 года!!

image



Ещё один репорт, который висит уже 1 год

image



Эта статья создана только для того, чтобы привлечь внимание разработчиков Вконтакте, надеюсь, они исправят данную уязвимость, увеличат штат безопасников и начнут оперативно устранять уязвимости.



Выводы: Цель фишеров — спамить, она остается выполнимой, аутентификацию можно забайпасить.



P.S: В процессе обхода аутентификации обнаружил уязвимость, которая позволяет подписаться на любую групу vk, не зная номера телефона жертвы, и ещё одну, с помощью которой можно полностью обойти ввод номера, но пока об этом не написал репорт.

image

P.P.S: Об импакте уязвимости:

1. Эта уязвимость можем использоваться при массовых фишинговых атаках на пользователей(сейчас набирает популярность создание фейков ВК и распостранение их через личные сообщения, а также соц инженерия, применимая на друзьях взломанных аккаунтов), часто фишеры при получении логов сталкиваются с проблемой входа в аккаунт и дальнейшего распостранения url фишингового сайта(получают только email;password), с этой уязвимостью они могут получать намного больше логов за счет того, что делятся своей ссылкой на стене и в группе жертвы…



2. Чтобы заблокировать или заморозить страницу пользователя — нужно поделится запрещенной ссылкой у себя на стене и аккаунт сразу заблокируют.



Twitter: https://twitter.com/MaximYaremchuk

VK: https://vk.com/qiece. Буду писать туда много чего интересного.
Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/320408/

Комментарии (0)КомментироватьВ цитатник или сообщество
gedichte

Странный баг: сообщение не отображается в записях

Пятница, 23 Декабря 2016 г. 17:35 (ссылка)


20 декабря разместил автоматом пост о том, что у меня в дневнике недавно появилась новая рубрика "Новый год и Рождество", в которой почти 100 сообщений.




 


Дед Мороз с собакой. Фото Деда Мороза./3241858_moskva09b (700x574, 60Kb)
Метки:   Комментарии (4)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Первый баг на Марсе

Пятница, 09 Декабря 2016 г. 16:17 (ссылка)

В 1971 году СССР доставили на Марс первые в мире планетоходы «на лыжах», которые должны были щупом (динамический пенетрометр и гамма-лучевой плотномер) ткнуть поверхность, и сказать — Марс твердый или жидкий пыльный. Первый аппарат разбился 27 ноября, второй совершил мягкую посадку 2 декабря, но марсоходик не смог выбраться из «скорлупы» посадочного модуля, поэтому попытку не засчитали.



Прошло 25 лет.

4 июля 1997 года на Марс прилетел американский аппарат и привез «пришельца» с первым багом.





Кадр из к/ф «Марсианин». Главный герой держит в руках марсоход Sojourner



Проект был под угрозой, но мощные инструменты отладки операционной системы и отличная работа программистов на Земле (парни, что надо) позволили в кратчайшие сроки все быстренько исправить.





Соджорнер (Sojourner)



image




Стоимость программы была относительно невысокой — 265 млн $.

Марсоход проработал в течение 83 сол.



Название марсохода, Соджорнер, дословно означает «временный житель» или «проезжий», оно было дано победителем голосования — 12-летним мальчиком из штата Коннектикут, США. Марсоход назван в честь женщины-борца с негритянским рабством — Соджорнер Трут.



image




Результаты миссии:




  • 2.3 миллиарда бит информации

  • 16500 изображений с посадочного модуля

  • 550 изображений с марсоходика

  • 15 химических анализов камней и пыли

  • много климатических данных

  • пища для размышления тестировщикам



Priority inversion



image




Инверсия приоритета происходит тогда, когда два или несколько потоков с различными приоритетами находятся в споре, который из них должен быть обслужен процессором.



image


Компьютер на посадочном модуле — радиозащищенный IBM Risc 6000 Single Chip (Rad6000 SC) 20 MIPS CPU с 128 MB RAM и 6 MB EEPROM. Операционка — VxWorks.



image


На ровере был 0.1 MIPS Intel 80C85 CPU с 512 KB of RAM и 176 KB твердотельной флэш-памяти.





На 1553 шине висят 3 таска с различными приоритетами.



При сборе метеорологических данных ровер завис и стал перезагружаться. Инженеры на Земле достали копию софта и стали разбираться в чем дело. Копаясь в подробных логах, за 18 часов инженеры поняли в чем дело.

image




image




Оставалось только подправить пару флагов для семафора.



Как исправляли баг



No, we did not use the vxWorks shell to change the software (although the shell is usable on the spacecraft). The process of «patching» the software on the spacecraft is a specialized process. It involves sending the differences between what you have onboard and what you want (and have on Earth) to the spacecraft. Custom software on the spacecraft (with a whole bunch of validation) modifies the onboard copy. If you want more info you can send me email.



Процесс «исправления» ПО на космическом корабле является специализированным процессом. Он включает в себя отправку различий между тем, что вы имеете на борту и тем, что вы хотите (и имеете на Земле) космическому кораблю.



Софт на космическом корабле изменяет встроенную копию. Если кто хочет подробностей, автор софта предлагает написать ему на почту glenn.e.reeves@jpl.nasa.gov.



— Глен Ривз, тимлид разработчиков софта для Mars Pathfinder




How the patch was uploaded?



VxWorks contained a C language interpreter to execute statements on the fly during debugging. The JPL engineers decided to launch the spacecraft with this feature still enabled. A short C program was uploaded to the spacecraft, which when interpreted, changed the values of the mutex flag for priority inheritance from false to true. No more system reset occurred!






Глен Ривз на фоне дубликата Mars Pathfinder, инженер, который нашел и исправил баг



Баг был обнаружен при тестах на Земле еще до запуска, но ему присвоили низкий приоритет.



Подробности



image






Презентация китайского эксперта









Заключение



Глен Ривз благодарит разработчиков операционки из фирмы Wind River, за то что они разработали систему, позволяющую дебажить даже в таких аварийных ситуациях. Интересно отметить, что баг был обнаружен на Земле, но «дедлайны» и «приоритеты» заставляют запускать в космос аппараты, заведомо зная, что есть «слабые места».
Original source: habrahabr.ru.

https://habrahabr.ru/post/315496/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
lj_artemdragunov

Наиважнейший пост. Самый важный за месяцы !!!!

Воскресенье, 27 Ноября 2016 г. 11:09 (ссылка)

Ребят. Спорщики:))) Диалектики и полемизаторы-ассенизаторы:)))

Учитесь следовать логике.

Начинать строительство чего либо, не важно чего, надо всегда с простого - ВКЛ ВЫКЛ, далее двоичным кодом.

Пример.

У нас проблема. Нет музыкальной индустрии в стране. А значит нет тяги, как в турбинах....
На западе она есть. Плохая, хуёвая, НО ЕСТЬ. И значит есть тяга. У нас же - нет. У нас клановые местечковые тусовки и случайно-половые связи называемые шоубизом.
Поэтому:
Начинать надо с того - ЕСТЬ или НЕТ.
Если решён вопрос с ЕСТЬ - переход к решению проблемы:
ХОРОШО - ПЛОХО.

Вы же начинаете с проблемы ЕСТЬ или НЕТ.
И констатируя что НЕТ - тут же переходите ко второй строке. Это баг. Это ошибка. Это лажа.

Тоже самое о политике.

Я пишу например, что мир полон долбоёбов, всё плохо и планета развивается не так, как надо.
Тут же возражают, и утверждают, что всё развивается нормально и вокруг мало долбоёбов.
Но это не так.
Если бы это было так - мир бы процветал сейчас.
Но он не процветает, это факт, поэтому строка выглядит так:
Мир полон долбоёбов и развивается НЕ ТАК, как надо.
Это логика, парни и девчата.




Понятно объяснил или углубить русский в сторону ненорматива?:))))

_

http://artemdragunov.livejournal.com/4713446.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<баг - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda