Тема: YandexBugBounty
Показать сообщение отдельно
Старый 09.02.2013, 23:22   #7
kyprizel
 
Регистрация: 09.02.2013
Сообщений: 1
Репутация: 2
По умолчанию

Цитата:
Сообщение от BlackFan Посмотреть сообщение

Чтение участков памяти
Приз: 30к рублей

Если в ссылке сразу за доменом шел нулл-байт, то происходила мутная муть и в ответе вываливался кусок памяти, который включал в себя как какие-то бинарные данные, так и вполне осмысленные логи и запросы пользователей включая все cookie. Было бы интересно почитать комментарии от разработчиков, почему так происходило

Код:
GET /?retpath=http://yandex.ru%00aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa HTTP/1.1
Host: pass.moikrug.ru



Итого: 45к за первый день участия и все через один сервис и один параметр
В сумме за все участие на данный момент 99к и еще 2 баги в запасе.
на самом деле проблема с памятью была в Nginx: CVE-2012-1180
патч:
http://nginx.org/download/patch.2012.memory.txt
триггерилась нуль-байтом в выдаче, т.е. природа та же, что и у response splitting'а, но с таким вот интересным эффектом.
kyprizel вне форума   Ответить с цитированием