Подходящо място за споделяне на проблеми с асмбб, подобни на тези с png парсъра от 1 година? Twitter?
Впрочем изглежда някой атакува https://board.asm32.info/
Не отваряй файловете или темите, просто ги изтрий локално от board.sqlite
Изтрий всички потребители регистрирани през последните 3 дни.
Keep Yourself Positive! 😊
асмбб има не малко security bugs.
Искаш ли да се споделят с теб дискретно по някакъв канал?
sisu асмбб има не малко security bugs.
Искаш ли да се споделят с теб дискретно по някакъв канал?
Давай направо тука.
johnfound sisu асмбб има не малко security bugs.
Искаш ли да се споделят с теб дискретно по някакъв канал?
Давай направо тука.
Да разбирам ли, че си ок проблемите и съотвените exploits да бъдат споделени публично? Може би не точно тук.
sisu johnfound sisu асмбб има не малко security bugs.
Искаш ли да се споделят с теб дискретно по някакъв канал?
Давай направо тука.
Да разбирам ли, че си ок проблемите и съотвените exploits да бъдат споделени публично? Може би не точно тук.
Разбира се, че съм ОК. Така или иначе ги фиксвам по-бързо, отколкото ги експлойтват. И въобще, аз съм за открит обмен на информация за сигурността. Пазенето на тайни в тази сфера понижава цялостната сигурност на ИТ системите.
Ok, тогава просто ще подготвя write-up и ще бъде споделен
Впрочем, asmbb беше ползван като една от задачите в HXP CTF: https://2022.ctf.link/internal/challenge/055db056-37d5-4d7e-b79f-94ca7dd37985
Целта е: направи нещо във форума, админ ще посети еди-си-кой линк на домейна, и накрая играчът трябва да може да изпълни readflag на самия сървър.
8 отбора успяха да намерят бъгове и да ги exploit-нат.
TLDR: possible remote code execution на този и други форуми ползващи asmbb
sisu Ok, тогава просто ще подготвя write-up и ще бъде споделен
Впрочем, asmbb беше ползван като една от задачите в HXP CTF: https://2022.ctf.link/internal/challenge/055db056-37d5-4d7e-b79f-94ca7dd37985
Целта е: направи нещо във форума, админ ще посети еди-си-кой линк на домейна, и накрая играчът трябва да може да изпълни readflag на самия сървър.
8 отбора успяха да намерят бъгове и да ги exploit-нат.
TLDR: possible remote code execution на този и други форуми ползващи asmbb
Ами прекрасно. Би ми било интересно да почета и да оправя бъговете.
Мързи ме да се логвам у хакерския форум, ама Жони, личи ти че не си се занимавал със сериозни WEB проекти. Много си курназ, ама скоро може да останем на девбг у гейбука, дето тъпи кокошки модерират.
Rabin Мързи ме да се логвам у хакерския форум, ама Жони, личи ти че не си се занимавал със сериозни WEB проекти. Много си курназ, ама скоро може да останем на девбг у гейбука, дето тъпи кокошки модерират.
И как може да стане това, ако не е тайна? Аз се сещам само за един вариант – експлойт, който физически убива админа. При всички други варианти максимума е да загубим базата данни. Което не е чак такава беда, като се има предвид какъв е контента. 
Аз лично си държа на web backup у темата с линковете, и IT речника. Няма да се занимавам да ги пиша пак.
Нечий username + chat xss exploit: https://gist.github.com/cjiso1117/e125a9e9ce0135b1fe3b246484c60b62
Като цяло SMTP handler-ът е удобен начин за изпълняване на код на сървъра ;)
Бих препоръчал за санитизация на username преди записване в базата данни за да не се допусват такива грешки. Същото защо името може да е толкова дълго?
Хм, този XSS доколкото разбирам, работи само в чата. Я напиши един пост от негово име.
И какво имаш предвид под SMTP handler?
В !settings има поле за програма да изпълни SMTP. Съответно програмата може да бъде какво и да е.
Примерно можем да сложим: smtp_exec = binbash smtp_host = echo "hello world"
и да задължим активация чрез имейли.
При нова регистрация Exec2 ще стартира binsh и изпрати инфо през fd.
sisu В !settings има поле за програма да изпълни SMTP. Съответно програмата може да бъде какво и да е.
Примерно можем да сложим: smtp_exec = binbash smtp_host = echo "hello world"
и да задължим активация чрез имейли.
При нова регистрация Exec2 ще стартира binsh и изпрати инфо през fd.
Е-е-е, ама чакай, това е настройка само за администрацията. А администрацията може да изпълни каквото си иска на сървъра. В края на краищата самият енджин се стартира на сървъра.
Или аз нещо не разбирам от обяснението?
Това не би трябвало да има значние. Проблемите с ника трябва да са 2: 1) допуснат е такъв ник 2) json интерпретрация уникод в никовете, виж https://github.com/expressjs/express/issues/3268