Archive for July, 2007

Кто Ваши соседи по хостингу?

July 21st, 2007 Comments(2)

Всем известно, что покупка shared хостинга означает, что кроме Вас на сервере будут хоститься еще сотни, а может и тысячи людей. Но как определить, кто именно?

Во-первых, если у Вас есть SSH-доступ, то в зависимости от Ваших прав доступа возможно Вы можете посмотреть данную информацию.

Во-вторых, можно использовать сервис MyIPNeighbors, который поможет найти сайты с заданным IP-адресом.

И в-третьих, можно использовать старый метод, с помощью Microsoft Live! Search. В строке поиска нужно ввести например

ip: 65.91.249.193

Также важно упомянуть о том, что если у двух сайтов одинаковые IP-адреса, то это еще не означает, что физически они расположены на одном сервере.

Использованы материалы с jon lee dot see eh

Сервис для определения хостера

July 14th, 2007 Comments(0)

Who Is Hosting This?

Who Is Hosting This - это сервис, который позволит Вам определить хостера для любого сайта, а также ссылку на сайт хостера. Как утверждают разработчики, в 98% случаев результат является точным. Конечно же, все это можно сделать вручную, используя whois.

URL сервиса: http://whoishostingthis.com/

Кросс-доменная уязвимость в WordPress

July 13th, 2007 Comments(0)

Описание

Особенность WordPress’а, которая редиректит пользователя после авторизации, может быть использована для фишинговых целей.

Параметр ‘redirect_to’ обычно содержит относительный URL, на который будет произведен редирект после успешной попытки авторизации.

Например: /wordpress/wp-admin/index.php

Тем не менее, этот параметр также позволяет использовать абсолютные URL, не принадлежащие данному сайту.

Например: http://legitimate.com/wordpress/wp-login.php?redirect_to=http://evil.com

или

http://legitimate.com/wordpress/wp-login.php?redirect_to=http://%65%76%69%6c%2e%63%6f%6d

(в шестнадцатиричном виде для целей сокрытия)

где ‘http://evil.com’ - сайт, на котором будет расположена страница авторизации Wordpress.

Сценарий атаки

  1. Злоумыуленник запускает фишинг-атаку против жертвы, используя URL:
    http://legitimate.com/wordpress/wp-login.php?redirect_to=http://%65%76%69%6c%2e%63%6f%6d
  2. Жертва заходит на сайт и проходит успешную попытку авторизации.
  3. Жертва редиректится на evil.com, где расположена ложная страница авторизации, которая выглядит так же, как и оригинальная. Эта страница содержит сообщение об ошибке авторизации.
    Например, “ERROR: Invalid username.”
  4. Жертва думает, что он/она неправильно ввел/ввела логин и повторяет попытку.
  5. Авторизационные данные оказываются у злоумышленника.

Тестируемые версии

Wordpress 2.2.1

Благодарности

Adrian Pastor

Решение проблемы

Разрешить редиректы только относительные URL.

Разработчики работают над решением проблемы без значительных изменений функциональности.

Оригинал (на англ.)

Найди хорошее доменное имя с помощью Bust a Name

July 10th, 2007 Comments(0)

Bust a Name

Еще один сервис в дополнение к тем которые упоминались здесь.

Достаточно интересный интерфейс, некоторые дополнительные возможности, но нельзя сказать, что он может заменить сервисы, которые уже мною упоминались.

Перейти на сайт Bust a Name

Next Page »