BG Development


Страници: (3) 1 2 [3]   ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> Бавно постване
stewie
Публикувано на: 12-09-2018, 09:25
Quote Post



Име:
Група: Форумен член
Ранг: Почетен член

Мнения: 4173
Регистриран на: 14.07.16



QUOTE (SuN @ 12-09-2018, 10:13)
Правя си бот. icon_smile.gif

Ама за чий си правиш бот ? По улиците е пълно с ботове, не виждам смисъл от още ботове на тая планета.
PM
Top
johnfound
Публикувано на: 12-09-2018, 09:55
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 6763
Регистриран на: 27.05.04



@dvader - ама тия аргументи са съвсем невалидни и произлизат очевидно от неразбиране какво точно се записва в това поле.

@SuN - вземи сметни каква е вероятността това да се случи - вселената може да се свърши преди ти да улучиш същия хеш, докато регистрираш акаунт.

От друга страна, ако аз съм пропуснал някакъв бъг, който позволява да се регистрират например акаунти със сол = NULL и въобще странни и еднакви данни в тези полета, то това, че полето е uniqie може да попречи да се експлоатира уязвимостта.


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 2B446ADCEC7E180CD4C59391D81D4CAB3E99CA7AE767DB3AB45AF976F8A2050FF071DDB733F1
PMEmail PosterUsers Website
Top
DarkOne
Публикувано на: 12-09-2018, 10:03
Quote Post


Group Icon
Име: Александър Петков
Група: Администратор
Ранг: Почетен член

Мнения: 3318
Регистриран на: 30.01.04



Само ще помогне да се намери уязвимостта, защото като пробваш с често срещани пароли виждаш, че има този проблем и че има такива потребители. И вече почваш да въртиш списъка с потребители с вече известната парола, за да откриеш кой я ползва. Дупка в сигурността откъдето и да го погледнеш.

Това мнение е било редактирано от DarkOne на 12-09-2018, 10:03


--------------------
The man who learns only what others know
is as ignorant as if he learns nothing.
The treasures of knowledge are the most rare,
and guarded most harshly.
-- Chronicle of the First Age
PMICQ
Top
johnfound
Публикувано на: 12-09-2018, 11:38
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 6763
Регистриран на: 27.05.04



QUOTE (DarkOne @ 12-09-2018, 11:03)
Само ще помогне да се намери уязвимостта, защото като пробваш с често срещани пароли виждаш, че има този проблем и че има такива потребители. И вече почваш да въртиш списъка с потребители с вече известната парола, за да откриеш кой я ползва. Дупка в сигурността откъдето и да го погледнеш.

А бе хора, вие четете ли въобще какво пиша?! icon_evil.gif В това поле НЕ СЕ ЗАПИСВА ПАРОЛА.

Никой не може да въведе такива данни, че да предизвика задействане на уникалния индекс.


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 2B446ADCEC7E180CD4C59391D81D4CAB3E99CA7AE767DB3AB45AF976F8A2050FF071DDB733F1
PMEmail PosterUsers Website
Top
DarkOne
Публикувано на: 12-09-2018, 12:57
Quote Post


Group Icon
Име: Александър Петков
Група: Администратор
Ранг: Почетен член

Мнения: 3318
Регистриран на: 30.01.04



Нали току-що обясняваше как ще хванеш бъг, че не подаваш сол, като ти гръмне уникалният индекс. А аз ти обяснявам как докато го хванеш този бъг някой ще изнамери паролите на 10% от потребителите БЛАГОДАРЕНИЕ на уникалния индекс.

Това мнение е било редактирано от DarkOne на 12-09-2018, 12:59


--------------------
The man who learns only what others know
is as ignorant as if he learns nothing.
The treasures of knowledge are the most rare,
and guarded most harshly.
-- Chronicle of the First Age
PMICQ
Top
johnfound
Публикувано на: 12-09-2018, 14:08
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 6763
Регистриран на: 27.05.04



QUOTE (DarkOne @ 12-09-2018, 13:57)
Нали току-що обясняваше как ще хванеш бъг, че не подаваш сол, като ти гръмне уникалният индекс. А аз ти обяснявам как докато го хванеш този бъг някой ще изнамери паролите на 10% от потребителите БЛАГОДАРЕНИЕ на уникалния индекс.

Как, когато паролите на нормалните потребители са си нормално посолени и хеширани??? Точно там, бъгове няма и не може да има.

Евентуално-хипотетични бъгове, от които защитава уникалния индекс в случая могат да включват само такива, в които хакера намира начин да регистрира свой потребител с невалидна сол или направо зададен от хакера хеш. Не виждам даже теоретична възможност за пробив в тази посока.

Но ако ти имаш идея как може да се експлоатира такова нещо, че прочета с удоволствие.


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 2B446ADCEC7E180CD4C59391D81D4CAB3E99CA7AE767DB3AB45AF976F8A2050FF071DDB733F1
PMEmail PosterUsers Website
Top
DarkOne
Публикувано на: 12-09-2018, 14:26
Quote Post


Group Icon
Име: Александър Петков
Група: Администратор
Ранг: Почетен член

Мнения: 3318
Регистриран на: 30.01.04



QUOTE (johnfound @ 12-09-2018, 10:55)
От друга страна, ако аз съм пропуснал някакъв бъг, който позволява да се регистрират например акаунти със сол = NULL и въобще странни и еднакви данни в тези полета, то това, че полето е uniqie може да попречи да се експлоатира уязвимостта.

QUOTE
Евентуално-хипотетични бъгове, от които защитава уникалния индекс в случая могат да включват само такива, в които хакера намира начин да регистрира свой потребител с невалидна сол или направо зададен от хакера хеш. Не виждам даже теоретична възможност за пробив в тази посока.
Значи хем имаме уязвимост, от която индексът пази, хем няма възможност за пробив от това.

Ами ако хакерът успее да намери бъг, който влияе точно на регистрацията на обикновени потребители и приложи атака, при която обикновените потребители се регистрират без сол?

В случая наблюдаваме безсмислено упорстване срещу оправянето на явен бъг. Уникалният индекс в най-добрия случай не ти носи никаква полза, в най-лошия е дупка в сигурността. Ако приемеш, че уникалният индекс може да те защити от нещо, значи вече със сигурност може да се използва и за атака над потребителите на форума. Ако не те пази от нищо, защо да допускаш възможността за случайни колизии (пък били и те малковероятни).


--------------------
The man who learns only what others know
is as ignorant as if he learns nothing.
The treasures of knowledge are the most rare,
and guarded most harshly.
-- Chronicle of the First Age
PMICQ
Top
johnfound
Публикувано на: 12-09-2018, 14:45
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 6763
Регистриран на: 27.05.04



QUOTE (DarkOne @ 12-09-2018, 15:26)
Ами ако хакерът успее да намери бъг, който влияе точно на регистрацията на обикновени потребители и приложи атака, при която обикновените потребители се регистрират без сол?

Ето това започва да звучи интересно. Само че, дори теоретично не мога да си представя какво трябва да представлява такава атака. Как някой може да повлияе на работата на енджина спрямо странични лица и то в бъдещето. В смисъл, такива, които тепърва ще се регистрират.

Ако ме насочиш малко по-подробно, ще съм благодарен.


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 2B446ADCEC7E180CD4C59391D81D4CAB3E99CA7AE767DB3AB45AF976F8A2050FF071DDB733F1
PMEmail PosterUsers Website
Top
wqw
Публикувано на: 12-09-2018, 15:55
Quote Post


Group Icon
Име: Владимир Висулчев
Група: VIP
Ранг: Почетен член

Мнения: 5830
Регистриран на: 10.06.04



@johnfound: Ще ти призная "clever" дизайна с UNIQUE на колони със salt и хеш на парола (поотделно) ако ти ми покажеш кода където handle-ваш unique violation грешката от тези два constaint-а (поотделно) и показваш смислена грешка във формата за регистрация (евентуално).

В противен случай това си е откровен бъг или най-малкото feature creep, непоискан от никого и без рационално обяснение. Ако ще проверяваш за забравен salt няма да ползваш UNIQUE, а по-скоро not null колона или най-добре CHECK constaint по LEN(salt) = 32 или подобно.

cheers,
</wqw>


--------------------
PMEmail PosterUsers Website
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (3) 1 2 [3]  Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2018 | BG Development | All Rights Reserved
RSS 2.0