четверг, 25 марта 2010 г.

Как обойти URL-фильтры с помощью математики

(С) http://habrahabr.ru/blogs/infosecurity/88796

Может быть для кого-то станет открытием, но современные браузеры могут воспринимать URL не только в десятичной системе, но также в 8-ричной и 16-ричной, и даже единым 32-битным числом. То есть URL типа 66.102.13.19 можно представить несколькими разными способами

0x42.0x66.0x0d.0x63
0x42660d63
1113984355
00000102.00000146.00000015.00000143

Щёлкаете по любому из вариантов — и попадаете на google.com.

Эта техника была известна давно, но сейчас про неё как будто забыли. Хуже всего, что про неё забыли некоторые производители антивирусного ПО, который фильтрует почтовый трафик на предмет опасных ссылок. Они блокируют ссылку в нормальном виде, но пропускают 8-, 16- или 32-ричный IP-адрес.

Результат налицо: уже замечен банковский троян, в котором реанимированы эти старые математические трюки.

Кстати, чем не идея для киберсквоттеров. Можно найти кучу красивых м свободных адресов в 32-битном разряде, например.

Комментариев нет: