Wpis napisany 21 maja 2007 w kategoriach: Blog, Osobiste, Wszystkie | 01:42:22 | Dodaj komentarz
Małe wyjaśnienie odnośnie tego bloga. Planowałem z niego zrobić typowo "techniczny" blog dotyczący moich zabaw z programowaniem. Nie udało się. Wybaczcie. Po ostatnim miesiącu przerwy, stwierdziłem że jednak lepiej dodać tutaj też nieco własnych przemyśleń. Nie oznacza to oczywiście, że rezygnuję z tego typu wpisów, będą pojawiały się mniej więcej z podobną częstotliwością co wcześniej. Dla ciekawych: W finale OIG zdobyłem 0 punktów ;) limit pamięci :/
Wpis napisany 21 maja 2007 w kategoriach: Jogger, Wszystkie | 01:32:50 | 16 komentarzy
Czytam sobie właśnie stroną główną Joggera i zastanawiam się, kiedy skończycie użalać się nad swoim kochanym serwerem. Ileż można. Czy naprawdę musicie pisać to samo, żeby "nie zostać w tyle"? "Mnie się to wydaje albo głupie albo śmieszne" (pzdr. "Rudy" :D).
Zamiast płakać po utraconych rosterach, może czas rozejrzeć się i poszukać innego serwera, który takiego numeru nie wywinie? Jak choćby autocom, którego stabilność jest już legendarna... A może w ogóle trzeba było od razu pomyśleć?
Tak, ja też jestem wkurzony, sporo ludzi z rostera miało JID-y na chrome.pl. Tylko po co wylewać swoje troski na ten temat na głównej? :/
Wpis napisany 19 maja 2007 w kategoriach: Osobiste, Szkoła, Wszystkie | 11:17:05 | 3 komentarze
Właśnie siedzę sobie w pomieszczeniu, w którym niedługo odbędzie się Olimpiada Informatyczna Gimnazjalistów. Wokół mnie siedzi jakieś 20 osób i bawią się kompilatorami. A ja piszę wpis na bloga ;). Życzcie mi powodzenia, chociaż na sukces szanse marne.
Wpis napisany 18 maja 2007 w kategoriach: PHP/MySQL, Security, Techblog, Wszystkie | 15:27:50 | 12 komentarzy
Ten wpis jest kontynuacją i uzupełnieniem pierwszego artykułu na moim blogu dotyczącym błędów w PHP. Prosiliście o jakieś mniej znane metody ataków, więc opiszę ten, który miałem okazję poznać nie tak dawno. Miłej lektury ;).
Błąd polegający na dodaniu do nazwy wczytywanego przez skrypt php pliku tzw. "bajtu zerowego", czyli znaku o kodzie ASCII 0. Celem takiego ataku jest pozbycie się na siłę narzuconego przez programistę rozszerzenia. Tekst znajdujący się po wprowadzonym NULL'u jest po prostu ignorowany przez PHP, co pozwala na wczytanie dowolnego pliku. Często wykorzystywany z directory traversal. Nie działa przy włączonych magic_quotes (PHP automatycznie dodaje "\" przed NULL byte pochodzącym od użytkownika).
Przykładowy skrypt:
<?php include($_GET['file'].'.php'); //http://example.com/?file=../config.asd%00 ?>
Jak się zabezpieczyć?
Włączyć magic_quotes, filtrować dane wykorzystywane podczas wczytywania plików za pomocą addslashes, usuwać NULL byte za pomocą wyrażeń regularnych.