Aktywne Wpisy
urwe +7
Postawiłem dom ~130m2 stan "deweloperski".
Zebrałem wycenę od stolarzy i paru ekip budowlanych za stan na gotowe według projektu architekta.
Spadłem z krzesła
Najmniej wychodzi 300k za stolarkę i ekipę budowlaną, a to cena bez materiałów.
Zebrałem wycenę od stolarzy i paru ekip budowlanych za stan na gotowe według projektu architekta.
Spadłem z krzesła
Najmniej wychodzi 300k za stolarkę i ekipę budowlaną, a to cena bez materiałów.
Rad-X +6
Co sądzicie o tym pomyśle dodania świateł na Suchej w tym miejscu?
Dla mnie to skrajny idiotyzm, bo więcej ludzi tam chodzi niż jeździ. Poza tym zielone światło nie zagwarantuje kierowcom że żadna baba nie wbija wam się pod koła bo kształt ulicy wręcz zachęca aby przeskoczyć
#wroclaw
https://gazetawroclawska.pl/miedzy-dworcami-we-wroclawiu-bedzie-sygnalizacja-swietlna-ostatnio-doszlo-tam-do-smiertelnego-wypadku/ar/c1p2-27585503
Dla mnie to skrajny idiotyzm, bo więcej ludzi tam chodzi niż jeździ. Poza tym zielone światło nie zagwarantuje kierowcom że żadna baba nie wbija wam się pod koła bo kształt ulicy wręcz zachęca aby przeskoczyć
#wroclaw
https://gazetawroclawska.pl/miedzy-dworcami-we-wroclawiu-bedzie-sygnalizacja-swietlna-ostatnio-doszlo-tam-do-smiertelnego-wypadku/ar/c1p2-27585503
źródło: ilb7aad8c0_895312961_xlarge
Pobierz
Dzisiaj nietypowo, nie będziemy bowiem przyglądać się konkretnemu językowi #programowanie a komendzie
unzipz #linuxCzasami wymagania biznesowe sprawiają, że musimy dodać obsługę archiwów do naszego serwisu internetowego.
Mogą to być pliki
zip,rarczy teżtar.Załóżmy, że prowadzimy serwis, w którym można tworzyć galerie.
Użytkownik może wysłać kilka zdjęć na raz przesyłając do nas archiwum
zip.Plik ten jest wypakowywany po stronie naszego serwera przy użyciu
unzipdo tymczasowego katalogu a następnie procesowane są wszystkie zdjęcia z rozszerzeniem.png.Gdzie czyha niebezpieczeństwo?
W linuxie oprócz standardowego pliku istnieją symlinki - czyli pewnego rodzaju skróty, nie posiadające własnej treści a odnoszące się do innego zasobu.
Tworzymy więc
skrot.png, który to będzie się odnosił do pliku/etc/passwdzawierającego informacje o kontach użytkownika w danym systemie.ln -s /etc/passwd skrot.pngNastępnie tworzymy archiwum z tym plikiem:
zip --symlinks archiwum.zip skrot.pngTeraz jeśli serwer wypakuje go przy użyciu:
unzip archiwum.zip -d tempużytkownik wchodząc na dane zdjęcie otrzyma treść
/etc/passwd.Jak zatem zabezpieczyć się przed tym atakiem?
Najlepiej korzystać z modułów wypakowywania plików dostępnych w większości języków programowania.
Warto poszukać tam opcji, która wyłączy obsługę dowiązań symbolicznych.
Dodatkowo, przed każdą operacją na pliku warto sprawdzić, czy nie jest to symlink.
#informatyka #it #hacking #bezpieczenstwo
jesteś w stanie zrobić symlinka, który ma mime obrazkowe?
Komenda może jednak zostać wykonana w dowolnym języku programowania - większość z nich bowiem pozwala na wykonanie systemowych aplikacji.
Dla przykładu w php wyglądało by to mniej więcej tak:
if (is_uploaded_file($_FILES['plik']['tmp_name'])) {syst em("unzip ".$_FILES['plik']['tmp_name']." -d temp")
}
/home/user/tajny_obrazek.png(zakładam tutaj oczywiście, że serwer WWW ma uprawnienia do tego pliku no i musze znać jego nazwę).Wtedy to po wypakowaniu i sprawdzeniu czy plik jest obrazkiem – jeśli dalej podążasz za dowiązaniami symbolicznymi – wyświetlisz swój plik użytkownikowi.
Dodatkowo sprawdzenie czy plik jest tylko obrazkiem i czy nie zawiera niczego złego nie
Tutaj przykład używania funkcji
systemorazexec.@mk321 ej a jak by zabrać www-data dostęp do etc?