Archive for August, 2008

flash upload – problema cu session id-urile

Zilele trecute am avut nevoia intr-un protiect de a folosi un flash pentru upload-ul de fisiere.

Nu prea imi place flash-ul dar alta solutie mai buna nu am gasit asa ca am optat pt. varianta asta. Aveam persoana potrivita care sa rezalizeze asta (nu stiu o boaba de flash) si am trecut la munca. Trebuie sa precizez ca upload-ul se face sub o sectiune unde trebuia sa fii autentificat ca sa ai acces. Dupa ce testele initiale au avut succes am introdus flashu-ul in sectiunea sa incepand al doilea rand de teste. Evident testul a fost un esec. Dupa mult “debbuging” am ajuns la concluzia ca flash-ul la upload nu trimite acelasi SESSIONID ca al browser-ului, creand el unul nou. De aici si problema cand incerca sa faca upload-ul in sectiunea in care trebuia sa fii autentificat.

Solutia la care am ajuns a fost modifcarea flas-ului si introducerea unui parametru in link-ul de upload pt. SESSION ID iar php-ul care se ocupa de upload intai inregistra SESSIONID-ul si apoi facea verificarea de logare. Probabil ca mai sunt si alte solutii dar asta a fost cea mai buna alegere pt. proiectul asta.

Tags: flash, phpsessid, sessionid, upload

Hug a developer

Un filmulet super tare… developerii… saracii… prin ce trec…

Sper ca toti ce i care nu sunt/fost developeri sa inteleaga prin ce trecem

Tags: developer, funny, hug

stiri.. 01 phone… cand nu se verifica sursele.. fals

Am citit zilele trecute o stire pe go4it.ro in care se vorbea de posibila aparitie a unui telefon a carui producator este necunoscut . Site-ul(The01Phone.com) unde telefonul este prezentat(cateva imagini) are un timer care la fiecare refresh porneste de la aceasi valoare… Dupa putin citit pe net se observa ca este o stire falsa. Pacat ca cei de la go4it.ro nu verifica stirile care sunt puse pe site… Dar na ce conteaza o stire falsa… doar sunt altele adevarate…

Tags: 01phone, stiri

MySql trunc exploit

Acest tip de exploit poate avea loc cand lungimea input-ului nu este verificata .

Sa presupunem ca avem in baza de date un user ‘admin’ . Daca incercam sa facem o cautare dupa acest user atunci ‘admin’ si ‘admin ’ sunt returnate ca fiind la fel. MySql nu face o cautare binara.

Astfel un atacator ar putea la crearea unui cont sa introduca un string de genu ‘admin x’ .Acest string are lungimea de 26 de caractere. Daca in baza de date lungimea este setata la 25 de caractere atunci MySQl va face o “truncare” a stringului transformandu-l in ‘admin ’ . Odata introdus in baza de date vom avea 2 useri ‘admin’… acum mai conteaza doar cum se face login-ul.

Tags: exploit, mysql

Windows XP password recovery

Am avut odata nevoia de a afla parolele de la userii unui sistem XP fara sa am acces de administrator. Am cautat pe net de la buffer overflows la chestii idioate cu screensaver-ul. Daca vroiam sa rescriu parola userilor , solutii gasisem , problema cu care m-am confruntat era ca doream sa aflu parolele existente nu sa creez altele.

Asa ca dupa multe cautari am gasit o solutie cat de cat acceptabila, solutie care necesita boot-area de pe o discheta , sau CD. Daca folosesti CD-ul e putin mai complicat.

Toate informatiile pentru a realiza acest lucru le-am gasit pe site-ul http://www.loginrecovery.com .

In mare solutia este ceva de genu.. download soft pt. a crea discheta/CD bootabil de pe site-ul lor, boot-ezi de pe dicheta/CD, incarci datele care apar dupa bootare pe site-ul lor. Daca platesti afli parolele imediat, daca nu le afli in 72 ore.

Tags: recovery password, windows