- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Andreyka, познавательно и сразу вопрос
как же быть на шаред хостинге ? не забываем что noexec запрет запуска бинарников , а /usr/bin/perl /home/user_noexec/script.pl прекрасно работает и по идее скрипты apache так и должен запускать? а не просто /home/user_noexec/script.pl
Эксплойтов которые берут рута на перле еще нет
Эксплойтов которые берут рута на перле еще нет
😂
А в чем проблема переписать тот же sock_sendpage() эксплойт (упомянутый мной выше) - на перл? Обычно ничего кроме open/read/write никогда не требуется :-). Никаких принципиальных
требований быть написанным на компилируемом языке обычно нет. Просто обычно код
достаточно низкоуровневый - почему C и выбирают.
Гугл дает кучу готовых примеров. Вот переполнение буфера, шеллкод заливается
в уязвимую программу вполне таки на перл:
http://archive.cert.uni-stuttgart.de/bugtraq/2003/02/msg00373.html
Да? Ну покажи хоть один рабочий
По ссылке - баян за 2003 год, нерабочий
Да? Ну покажи хоть один рабочий
По ссылке - баян за 2003 год, нерабочий
Я объяснил _почему_ и показал _как_ подобное делается. Т.е. при необходимости
переписать большинство эксплойтов на языке типа perl - проблем нет. Кому надо -
обойдет так noexec.
Да и обидятся могут пользователи: "почему вы это нам не даете свои
cgi-скрипты на С запускать?" :-) Или собрать "свой" php cgi-бинарник. Речь шла о
шаред хостинге, верно?
Верно, шаред
Те кто хотят свой бинарник запускать - бегом на VPS
Верно, шаред
Те кто хотят свой бинарник запускать - бегом на VPS
Ну воля Ваша - если считаете, что обезопасили себя картонным зонтиком :-)
Я не говорю, что noexec и разрешение (или Вы и перл с питоном открутить
собрались?) только интерпретируемых сценариев ничего не дает - еще одна
защита от скрипт кидди. Человеку же адаптировать сишный эксплойт
обычно труда особого не составляет. "Защита" почти того же порядка,
что и отсутствие компиляторов на некоторых хостингах (типа - собирайте бинарники "дома").
myhand, Зачем пользователю шаред хостинга бинарники собирать что-то на хостинге для этого есть впс ))) Я считаю не надо вообще пользователям давать перл в принципе как и отличные от пхп штуки )))
myhand, Зачем пользователю шаред хостинга бинарники собирать что-то на хостинге для этого есть впс ))) Я считаю не надо вообще пользователям давать перл в принципе как и отличные от пхп штуки )))
Ну, Вы не считаете - а другие считают. Произвольные cgi-бинарники на хостинге - вполне норма (rnc,masterhost,agava,zenon). Зачем для этого VPS? Попробуйте убедить Васю Пупкина с его parser3.cgi, что ему нужен VPS. Он просто уйдет от Вас к другому хостеру.
myhand, Вася с парсером идёт куда хочет из моей сети нельзя парсить и спаммить