rulu ruru

post Jižní pijonýři

February 29th, 2008

Filed under: sql injection, xss — starenka @ 12:00
Tags: ,

Už to začíná být celkem monotonní, ale stále jsou ještě mraky webů, které jsou zranitelné jak vůči XSS tam SQL injection. Na webu itrebon.cz jsem minulý týden omylem do vyhledávnání zadal apostrof a s úsměvem zjistil, že nejen vyhledávání lze injectovat jak JavaScriptem, HTML i SQL, ale přihlašovací dialog lze obejít opravdu notoricky známým vektorem ' OR 1=1#

v kombinaci s libovolným heslem.

Pořídil jsem tedy pár screenshotů a poslal email jak na itrebon.cz tak firmě, která web vyvíjela. Odpovědi jsem se ani po týdnu nedočkal, nicméně přihlašovací dialog se zdá být už alespoň zevrubně ošetřen. Naproti tomu vyhledávací políčko je stále pannensky neposkvrněno a to i na mnoha dalších webech realizovaných společností yconix (na což jsem také upozorňoval). Inu co dodat… vyčistit zuby a spát. :)

Popularity: 38% [?]

post Primitivní konvertor měn dle ČNB v PHP

February 16th, 2008

Filed under: php — starenka @ 21:56
Tags: , ,

Tenhle týden jsem narazil na potřebu (někoho) mít na stránce blbůstku jménem “Konvertor měn”. Budiž. Je to hodně jednoduché a ne moc oštřené (např. to spoléhá to na slušnost při zadávání parametrů fce…), ale snad to někomu bude sloužit k inspiraci ;) Na začátku je třeba stáhnout data z České Národní Banky, která se uloží do lokálního souboru pro příští požadavky. Data rovnou přechroustáme do pole - co řádek, to položka.

$cache = ‘./cache/cnb_’.date(‘dmY’);
if(!$data = @file($cache))
{
    $uri = ‘http://www.cnb.cz/cs/financni_trhy/devizovy_trh/kurzy_devizoveho_trhu/denni_kurz.txt?date=’.date(‘d.m.Y’);
    if(!$data = file($uri)) return false;
    else
    {
        $fh = @fopen($cache,‘w+’);
        @fwrite($fh,implode("\n",$data));
        @fclose($fh);
    }
}

Jakmile máme data, ořízneme první dva řádky v souboru, které nepotřebujeme, data projdeme a uložíme do asociativního pole, kde klíči jsou kódy měn a hodnotami jsou jejich kurzy vůči koruně (rate) za dané množství měny (amount) $struct('EUR' => array('amount'=>1,'rate'=>25.225),....). Posléze se už jen zdrojová měna přepočte na koruny a trojčlenka nám vyhodí kýžené číslo :)

$data = array_slice($data,2);
$struct = array();
foreach ($data as $item)
{
    $t = explode("|",$item);
    $struct[$t[3]] = array(‘amount’=>$t[2],‘rate’=>str_replace(‘,’,‘.’,$t[4]));
}

if($src != ‘CZK’) $inczk = (double)$amount/$struct[$src][‘amount’]*$struct[$src][‘rate’];
else $inczk = $amount;
if($tar != ‘CZK’) $div = (double)$struct[$tar][‘rate’]*$struct[$tar][‘amount’];
else $div = 1;

return (double)$inczk/$div;

Celá funkce je k dostání tady:

function get_xrate($amount,$src,$tar)
{
    if($src == ‘CZK’ && $tar = ‘CZK’) return $amount;

    $cache = ‘./cache/cnb_’.date(‘dmY’);
    if(!$data = @file($cache))
    {
        $uri = ‘http://www.cnb.cz/cs/financni_trhy/devizovy_trh/kurzy_devizoveho_trhu/denni_kurz.txt?date=’.date(‘d.m.Y’);
        if(!$data = file($uri)) return false;
        else
        {
            $fh = @fopen($cache,‘w+’);
            @fwrite($fh,implode("\n",$data));
            @fclose($fh);
        }
    }

    $data = array_slice($data,2);
    $struct = array();
    foreach ($data as $item)
    {
        $t = explode("|",$item);
        $struct[$t[3]] = array(‘amount’=>$t[2],‘rate’=>str_replace(‘,’,‘.’,$t[4]));
    }

    if($src != ‘CZK’) $inczk = (double)$amount/$struct[$src][‘amount’]*$struct[$src][‘rate’];
    else $inczk = $amount;
    if($tar != ‘CZK’) $div = (double)$struct[$tar][‘rate’]*$struct[$tar][‘amount’];
    else $div = 1;

    return (double)$inczk/$div;
}
 

Popularity: 55% [?]

post Zvětšení virtuálního disku ve VMWare

February 16th, 2008

Filed under: vmware — starenka @ 21:10

OS jsou stále nenažranější a místo, které si člověk pro některý z nich vyhradí stejně časem rezignuje jako bujná kštice mládí…. takže pro ty, který to marně hledali v GUI VMWaru:

vmware-vdiskmanager -x velikostvgbGB cesta_k_vm
vmware-vdiskmanager -x 8GB d:/vm/etch.vmdk

PS. Přidané místo je samozřejmě třeba v daném OS ještě zužitkovat. Já šahám po hrnečku Earl Grey a live distru GParted.

Popularity: 29% [?]

post Bumerang, banán a plantážnický web (update)

February 16th, 2008

Filed under: xss — starenka @ 20:47
Tags: , ,

Málo kdo se na českém internetu snaží vecpat někomu “svoji kvalitní službu” tak jako webhosting Banán.cz v čele s Radovanem Kalužou. Tato bizarní postavička flam(e)ující, nadávající a spamující kde se dá, taky stojí mimo jiném za stránkou owebu.cz. Smysl stránky, grafické pojetí, UI a vůbec technickou stránku věci radši posuzovat nebudu, zato je zde jedna unikátní fíčura: injectovaný javascript je spuštěn hned devětkrát….

%22%3E%3Cscript%20type=%22text/javascript%22%3Ealert(‘Plantae - Magnoliophyta - Liliopsida - Zingiberales - Musaceae - Musa’)%3C/script%3E%3CMETA%20content=%22

… string je totiž bez jakéhokoiliv ošetření nacpán do meta hlaviček. Stačí je jen šikovně prerušit. Nakonec i chybová hláška PHP leccos napoví (třeba, že se s uvozkovkama u banánu nikdo nemaže) a kromě XSS, by se zřejmě dalo pohrát i s SQL. Tak to je teda bumerang.

owebu.cz xss

Za polechtání stojí taktéž našláplý eshop a samozřejmě nemůžu nezmínit Radovanův blogísek.

Popularity: 49% [?]

post mBank?

February 12th, 2008

Filed under: zeitgeist — starenka @ 00:02
Tags:


Popularity: 33% [?]

Next Page »
ruldrurd
© starenka 2oo7, cute alien monster by noizcut, original theme by Laurentiu Piron - customized by starenka | proudly powered by WordPress