Aktywne Wpisy
![limitless93](https://wykop.pl/cdn/c3397992/limitless93_H2zXXndq0s,q60.jpg)
limitless93 +67
Twoja dziewczyna wymienia pikantne wiadomości z żonatym typem z pracy.
Kończysz związek.
Informujesz żonę tego gościa co się odwala czy nie?
#kiciochpyta #zwiazki #rozowepaski
Kończysz związek.
Informujesz żonę tego gościa co się odwala czy nie?
#kiciochpyta #zwiazki #rozowepaski
![Fennrir](https://wykop.pl/cdn/c3397992/Fennrir_cs8JlQF7mK,q60.jpg)
Fennrir +141
Niezła #patodeweloperka w #katowice przebijająca chyba nawet wrocławskie nadbudówki: trzykondygnacyjna nadbudowa stanowiąca połowę wysokości budynku. Kamienice są w ewidencji, ale konserwator najwyraźniej problemu nie widzi, co innego gdyby szaraczek chciał wymienić okna, wtedy już by była "ingerencja w wygląd zabytku". IMO powinien być bezwzględny zakaz nadbudowywania zabytkowych kamienic (z jedynymi dopuszczalnymi wyjątkami w celu odtworzenia oryginalnej wysokości czy wyrównania pierzei), bo to co się dzieje w ostatnich latach to jest kompletna patologia.
![Fennrir - Niezła #patodeweloperka w #katowice przebijająca chyba nawet wrocławskie na...](https://wykop.pl/cdn/c3201142/8e174cd6a987f0b628aa583f1cc493f23409734cdbaceecbf8576798bb86b9f3,w150.jpg)
źródło: dworcowa
Pobierz
Kontynuujemy naszą podróż w cyklu #od0dopentestera dzisiaj język #ruby
Czasami w naszych firmach nie możemy wejść na niektóre strony ponieważ są one zablokowane na firewallu.
Dlatego też stworzymy naszą własną bramkę proxy.
class ProxyServlet < WEBrick::HTTPServlet::AbstractServlet
def do_GET (request, response)
open(request.query["url"]) do |http|
result = http.read
response.body = result
end
end
end
Użytkownik podaje parametr
url
który jest następnie przekazywany do funkcjiopen
.Ona to pobiera treść witryny i wyświetla jej treść na stronie.
W tym kodzie znajdują się aż 2 podatności.
Pierwsza:
open
traktuje ciąg znaków zaczynający się odpipe
(czyli|
) jako komendę, którą ma wykonać w konsoli.Jeżeli więc przekażemy:
?url=|cmd
to zamiast treści strony internetowej wyświetlona zostanie lista plików w katalogu.Więcej o tym błędzie można przeczytać tutaj.
Druga podatność to #ssrf
Nic bowiem nie stoi na przeszkodzie aby atakujący jako adres podał
http://localhost
.Jeśli więc na naszym serwerze znajduje się jakaś inna usługa, która nie jest dostępna z zewnątrz, można podglądnąć jej treść.
#programowanie #informatyka #it #hacking #bezpieczenstwo
Trzeba tam bowiem pamiętać o przekierowaniach, które również mogą być niebezpieczne.
Regexpy powinny dać radę o ile używamy
\A\z
do zaznaczania początku i końca tekstu zamiast^$
"|dir;\n[https://wykop.pl](https://wykop.pl)" =~ /^http/
działa bowiem bez problemówWięcej: tu, tu i tu.
Komentarz usunięty przez autora