Comments 21
UFO just landed and posted this here
Поучительно
0
Особенно порадовала часть с определением конкретного письма. Почему, кстати, инкремент/декремент был 5?
+1
Большое спасибо за статью, очень увлекательно!
Всегда поражался исскуству хакеров, это что-то невероятно.
А почему вы решили назвать сущность «нодой»? Разве вариант «сервер» не был бы логичнее?
Всегда поражался исскуству хакеров, это что-то невероятно.
А почему вы решили назвать сущность «нодой»? Разве вариант «сервер» не был бы логичнее?
0
Да тут искусства не собо. Все просто. А «нода» — из за прозрачности для конечного пользователя, он как бы работает с одной точкой входа, тогда как физически и/или логически, бэк-энд ресурсы разные. Вот как кластер с нодами. Возможно не точно назвал.
0
Имхо, оправдано. Нода (узел) достаточно устоявшийся термин который означает окружение приложения. При этом на одном физическом сервере может быть запущего несколько нод. Поэтому термин «сервер» и не получается употреблять.
0
Кстати, кому интересно, первое место было присуждено d0znpp за XXE-уязвимость, которая позволяла читать любые файлы. Презентация.
+7
Лучше бы удаление писем через POP3 починили. А то только отмазались 3 месяца назад, что они в процессе.
+1
вот смешно будет если кто то попадет в прошлое и начнет эксплуатировать баги которые известны сейчас.
0
Если я правильно понимаю, то для эффективной эксплуатации зуязвимости злоумышленник может провести подготовительную работу: купить базу ломаных мыльников, например тысяч десять-двадцать, для того что бы заручиться своим «присутствием» на всех нодах. Но получится ли «незаметно» поставить в копию тысячи адресов? Если да, то решилась бы проблема с чтением любых писем.
Учитывая, что данный баг уже пофиксили бы, то если бы он существовал — как бы обойти ограничения по числу ящиков в «Копии»?
Учитывая, что данный баг уже пофиксили бы, то если бы он существовал — как бы обойти ограничения по числу ящиков в «Копии»?
0
** Учитывая, что данный баг уже пофиксили, то
0
В теории, если бы бага была не фиксена: Да — для целевой атаки. Копии надо рассылать для целевых атак, когда хочешь получить конкретный майл, конкретное письмо. Нод где-то штук 20-30 (могу ошибаться). То есть 20 копий на каждые целевой ящик (а не 20 тысяч). Если целевую атаку проводить не надо, то можно просто переберать ids на каждой ноде. Любое попадание будет чьим то письмом. На каждой ноде около миллиарда писем. На старых больше.
+2
… я попасть проще простого: декрементируем с последнего ids (что бы его узнать — шлем сами себе письмо). Каждый шаг итерации — три письма.
0
Sign up to leave a comment.
Яндекс.Почта. Предотвращение хакострофы