Дмитрий Радищев (dibr) wrote,
Дмитрий Радищев
dibr

Category:

libssh

Как я люблю такие уязвимости.

Хренадцать лет назад, когда веб-почта только начиналась, кто-то, кажется hotmail, проверял логины-пароли на одном сервере, и при успешной проверке переадресовывал на другой, выставив прямо в URL флажок "пароль проверен". Времена были ещё спокойные, поэтому тот факт, что флажок можно выставить самому, минуя проверку пароля, узнали случайно - кажется, скопировав ссылку прямо из строки браузера вместе со флажком, и заменив имя пользователя. Исправляли, кстати, долго (пару строк не пропатчишь, надо всю систему авторизации менять).
Аналогия из реального мира:
- пропуск покажи
- в соседней будке проверили
- можешь проходить

Libssh, недавно. Если в процессе авторизации клиент вместо пакета "запрос авторизации" передавал пакет "авторизация успешна", сервер пропускал клиента без авторизации. Починили, впрочем, быстро.
Аналогия из реального мира:
- пропуск покажи
- можешь проходить
- ??? (вахтёр в ахуе)
- (спокойно проходишь)

https://www.linux.org.ru/news/security/14539525
Subscribe

  • 007

    Сходили таки на последнего Бонда. Неплохо так, значительно лучше чем предыдущий ("спектр"), из тех что с Крейгом наверное на уровне "скайфолла". Я…

  • мы все под колпаком у колобков!

    Сегодня я узнал, что "шефа" (старшего Колобка в м/ф "следствие ведут Колобки") озвучивал Леонид Броневой - ну то есть Мюллер из "семнадцати мгновений…

  • трейдеры!

    Есть кое-что, что меня больше всего умиляет в текущей ситуации с ценами на газ в Европе (кто не в курсе - не так давно они выросли в несколько раз, и…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 6 comments