frab neural network

Oh mio dio.

Appena arrivato a casa apro il mio carissimo Google Reader, e trovo una cosa sconcertante su milw0rm.

CMSimple 3.1 Local File Inclusion / Arbitrary File Upload:
http://www.milw0rm.com/exploits/5700

Cioè, c’è un bug che permette a QUALSIASI PERSONA di leggere TUTTI i file sul mio server.

Decido di testarlo; provo a vedere se mi legge c:\boot.ini.
E cazzo, funziona.
In pratica, su tutti i siti che usano CMSimple, qualsiasi utente puo’ usare http://[host]/[path]/index.php?sl=[file]%00 per leggere il contenuto di quel file.

Sinceramente sono ignorante e non capisco perchè quel %00 sia così speciale, ma poco mi frega.

Qui urge una soluzione, e subito.

Dopo aver studiato un minimo il codice, aggiungo una nuova riga prima della 72, e vado giù di fantasia:
se stai per leggere qualcosa che contiene “..”, allora FOTTITI.

if (strpos($pth['file']['language'],'..')) die('OMG H4xx0rz!!1');

(attenti a fare copia e incolla, alcuni apici non vengono scritti bene.)

Wow, funziona sia per il Local File Inclusion, che per l’Arbitrary File Upload.

Ovviamente mi sono sbizzarrito un po’ rendendo il messaggio piu’ carino, potete vederlo qui.

Ah, stanotte dormirò tranquillo. Almeno spero.

UPDATE 01/06/08 ore 3.27
Sono appena tornato da una serata di merda, e prima di andare a letto voglio vedere se CMSimple ha pubblicato una patch: vado su www.cmsimple.dk e LOL, ottengo una pagina haxx0rizzata.

UPDATE 01/06/08 ore 12.00
Scrivendo tutto di fretta, non ho spiegato come funziona il fix.
Qualche persona si potra’ chiedere: Perchè frab blocca i “..”? L’exploit http://[host]/[path]/index.php?sl=[file]%00 non contiene “..”.
Esatto.
Ma quella sintassi limita la lettura dei file all’interno della cartella LANGUAGES. E se qualcuno legge i file di linguaggio, poco importa. Il problema inizia ad essere grave quando l’attacco si sposta in directory superiori. Infatti, usando ?sl=../[file]%00, si possono leggere i file della cartella cmsimple, e usando ?sl=../../[file]%00 si possono leggere i file della root del server web, e usando ?sl=../../../../../../../../../../../../[file]%00, si possono leggere file nella root del disco fisso. Ecco perchè blocco i “..”.

UPDATE 02/06/08 ore 11.46
CMSimple ha rimesso a posto i vari siti, e ha pubblicato il fix ufficiale
http://www.cmsimple.com/forum/viewtopic.php?f=2&t=17
Fine.

siamo andati via alle 23. io avevo voglia di un tè.
andiamo a godo e chiedo un tè.
non ce l’hanno.
fanculo.

andiamo al mac donald dell’esp pensando che sia aperto.
non è aperto.
fanculo.

prendo su per l’autostrada per arrivare a imola e mi becco una bella grandinata, mi fermo.
devo ammettere che mi piace essere al sicuro nella mia macchina adorevole quando fuori viene giù il mondo. e poi si lava, ok, pero’ i chicchi di ghiaccio stavano rischiando di ammaccarla. poi mi sa che ho preso un autovelox, tipo con il flash e tutto. ero incazzato, era l’una, e stavo facendo un autostrada a pagamento per raggiungere un cazzo di mcdonald.
fanculo.

ma non son sicuro di averlo preso, perchè stanotte ho sognato che rifacevo lo stesso percorso in macchina, mi facevano il velox, e mi ritrovavo a discutere col casellante davanti ad un buon tè caldo, spiegandogli che non avevo fatto apposta ad andare così veloce. (in un grande ufficio bianco con le sedie verdi)

ma proprio ho fatto il sogno uguale identico e non mi ricordo se il velox è realtà o sogno.

oddio, ho proprio bisogno di un riferimento -femminile- e di ferie.

Ottimo commento, chiara.

La risposta alla domanda fondamentale sulla vita, l’universo e tutto quanto è 42.
Ma qual’è la domanda?

Arthur cerca di scoprirla estraendo a caso lettere da un sacchetto fatto con l’asciugamano.
Salta fuori: “Cosa ottieni se moltiplichi sei per nove”

E cazzo, ottieni 54, non 42.

Nella prima versione radiofonica della storia, Arthur commenta: “Ho sempre detto che c’era qualcosa di fondamentalmente sbagliato nell’universo…”

Arthur raccolse uno dei sassolini che facevano da lettera, nello “Scarabeo” rudimentale. Era una A. Sospirò e la rimise giù. Poi ne raccolse un’altra e gliela mise vicino. Era una D. Infine ne collocò altre tre lì accanto, e cioè M, E ed R. Le aveva piazzate a caso, ma per strana coincidenza il risultato finale esprimeva bene la sua idea in merito alla situazione in cui si trovava.

Sul portatile:

Sull’alimentatore:

*RABBIA*

No, stavolta non si sentiva per niente compreso da quella pozzanghera.
I suoi rimorsi finirono un po’ piu’ in la’ dell’autovelox, al cartello di “fine centro abitato”.

Dubbi, desideri. Ma ormai ci siamo, o almeno spero.

“Ah, non sono ubriaco”
Era ovvio.
“Si vede” scandì la sua voce.
Poi il silenzio, 3 secondi.
Lui li aveva contati.
Dentro la sua testa, in quel momento, solo domande: è ironica o dice sul serio? Non ci siamo mica capiti, porca vacca. Ma non sembrava ironica. Perchè ci sto pensando?
Era un interrogativo da niente. C’erano ben altri problemi, molto piu’ importanti.

Quella sera tornò a casa con un qualcosa di assomigliante ad un sorriso: tanti lampi nel cielo, per una volta si sentì quasi capito da quell’oceano.

Finalmente sono riuscito a far dimagrire quella VACCA di Last.fm: finalmente posso “scrobblare” le mie canzoni SENZA il FASTIDIOSISSIMO plugin di Last.fm.

Mi rodeva INSTALLARE un programma, per ritrovarmi un’icona lì giu’ dall’orologio.
ODIO le icone nella tray.
ODIO i programmi in background.
E non capisco perchè io debba usare un PLUGIN per winamp ABBINATO a un “Last.FM Helper”. Non me ne frega NIENTE delle informazioni sul gruppo, della mia radio, dei miei vicini. Se voglio vederle vado sul sito e le guardo lì, CAZZO.
I plugin sono PLUGIN, non devono aver bisogno dell’HELPER, santo dio.

E’ bastato installare il plugin Audioscrobbler.

Non quello fornito da Last.fm, ma quello del sito http://www.spibey.com/scrobbler/.
L’installer non è invasivo: non fa altro che copiare il file ml_audioscrobbler.dll nella cartella C:\Programmi\Winamp\plugins). Io mi sono conservato la dll; per installazioni future basterà copiarla.

Se volete, l’ho messa nella mia raccolta di ROBA PER WINAMP.

Una volta copiata la dll e riavviato Winamp, il plugin vi chiederà username, password e se volete escludere qualche cartella. Peccato che manchi un’opzione di BLOCCO LOG a 64kb o simile, perchè col tempo la log potrebbe diventare veramente molto grande.
E dire che Xmp-scrobbler (l’equivalente per Xmplay) ci aveva pensato.

Beh, adesso viaggio leggero, ho 17 mb di ram liberi rispetto a prima.
Grande cosa, grande cosa.

PS: Aggiunte foto di Castiglioncello e di Porto Corsini.

(14.29.00) ombra: http://cgi.ebay.it/IPT-0032-Hard-Disk-WD[...]47
(14.35.33) frab: mh
(14.36.35) frab: costa 66,37
(14.36.41) frab: perchè c’è la spedizione, no?
(14.36.44) ombra: si
(14.36.47) ombra: mi pare buono n o?
(14.36.52) ombra: cioe’ alla fine non so un cazzo di prezzi
(14.36.57) frab: alla bitline costa € 58,00

(14.43.52) ombra: http://cgi.ebay.it/Memoria-RAM-DDR2[...]47
(14.43.55) ombra: quarda sta ram
(14.43.57) ombra: mi pare ottima
(14.44.07) ombra: anche perche’ ho sentito altrove il nome corsair era buono per ram
(14.44.44) frab: owned -> Kingston DIMM 1GB DDR-2 667Mhz PC5300 21,00 euro

(14.51.59) frab: comunque i prezzi migliori sono alla bit
(14.52.10) frab: http://www.bitlinecomputers.com/ entri e vai nel listino
(14.52.19) frab: altrimenti cerchi nel txt http://www.bitlinecomputers.com/nlist.txt
(14.52.56) frab: e poi conta che lì:
1-hai la garanzia di 2 anni
2-se ci vai da mercoledì in poi forse ci trovi albo
3-ti sanno dare consigli
(14.53.06) frab: w la bitline.
(14.53.38) ombra: evviva la bitline

La bit ha riaperto dopo il rinnovo dei locali…………!!!!!!!!!!!!!!!! (quest’ultima vuol essere una critica)

Ed ora è chiusa il sabato pomeriggio! MERDA!

E io come faccio adesso? Dovrò svegliarmi prestissimo di sabato per andarli a trovare! Ah! Che schifo.