|
| Ty hladas tie chyby pomocov niakeho nastroja nie ? Lebo sa mi nezda ze by si sa namahal skusat napr. ten ReDos :) ?
(odpovědět) | |
|
|
| Co je prosim ten ReDos?
(odpovědět) | | Karlson | 74.120.12.* | 8.8.2011 22:24 |
|
|
|
| Regular Expression Denial of Service
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| No kdyz si vezmu treba tuhle URL:
[link]
Tak jak tim docilim DoS?
(odpovědět) | | Karlson | 174.129.77.* | 9.8.2011 19:52 |
|
|
|
| Podle mě nijak, pouze jsem odpovídal na tvůj předchozí dotaz :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Aha, no a muzes uvest nejaky priklad, kde to DoS opravdu zpusobuje?
(odpovědět) | | Karlson | 137.56.163.* | 10.8.2011 9:38 |
|
|
|
| Jak už název napovídá, je problém ve špatně poskládaném regexpu. Ten způsobí, že se pro kontrolovaný vstup může procházet X cestami a s každým dalším znakem na vstupu se tento počet cest zvyšuje a prodlužuje doba zpracování takového vstupu.
Běžně se problém ukazuje na regexpu ^(a+)+$, který bude zpracovávat veškerý vstup dokud nenarazí na jiný znak než je znak a.
Pokud na vstup vložíš výraz a!, existuje pouze jedna cesta.
Pokud vložíš aa!, existují 2 cesty.
Dále pro aaaa! je to už ale 16 cest, pro aaaaa! už 32 cest!
Pro aaaaaaaaaaaaaaaaaaaa! už jsme na hodnotě 1048576 cest!
Pro 100 znaků a už je počet cest 1267650600228229401496703205376 cest, které se musí projít!
Z toho by mělo být jasně vidět, kde je problém.
(Doufám, že jsem se někde nesekl v počtech :D)
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| Diky za nazorne vysvetleni. Chapu to tedy ale spravne, ze to cele je zalozene na "tipnuti si" jaky se v enginu stranky skryva regexp?
Dejme tomu, ze bych testoval ten s "a", ktery jsi uvedl a on tam byl ve skutecnosti ten samy ale s "x", takze by to testovani vlastne bylo neucinne. A moznosti, jaky regexp tam muze byt je jiste spousta.
(odpovědět) | | Karlson | 74.120.13.* | 10.8.2011 19:32 |
|
|
|
| Přesně tak. Pokud by to bralo jen znaky x a ty bys tam nacpal znaky a, nic se nestane, protože ten regexp není vytvořený pro příjem znaků a.
Tyto chyby se pak pomocí scanneru odhalují poměrně složitě, lépe řečeno je šance něco takového najít bez znalosti kódu prakticky nulová. Existují sice určité notoricky známé a používané regexpy, ale těch zase tolik není.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| Zkouším víc ty XSS ten ReDoS testuje softík. Tak to tam nedávám dvakrát, vizuálně to nemá moc smysl, občas to vypíše někde nějakou chybu ve stránce.
(odpovědět) | |
|
|
| Jaky soft na to pouzivas?
(odpovědět) | | Miczek | 95.82.189.* | 10.8.2011 19:27 |
|
|
|
