Показано с 1 по 15 из 15.

Dr.Web LinkChecker и переполнение IP.

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530

    Dr.Web LinkChecker и переполнение IP.

    Бредисловие (для тех, кто не задумывался) : IP адреса можно записывать привычным способом, а можно одним 32-битным числом в привычной десятичной форме. Например на VI можно попасть, набрав в адресной строке http://3640023671
    Некоторые браузеры не контролируют (точне странно контролируют) размер этого числа. Если ввести число больше, чем 2^32, возникает циклическое переполнение.
    Таким образов, в IE 7 и Opera 10.60 на ВИ можно попасть, набрав вместо 3640023671 другое число, 3640023671 + 2^32= 7934990967.
    Эксерименты показали, что Dr.Web LinkChecker в любом случае проверяет 216.246.90.119, но в случае с 7934990967 выдает более развернутый результат. То есть, каким-то образом меняются "флаги"?
    У меня будет свой Internet, без MMORPG и порно-див!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Тихо сам с собою...
    Я был невнимателен. Оказалось, что есть два (минимум) сервера для онлайн-проверок. Если первый не может понять, что за url ему подсунули, то обращается ко второму. Если IP в пределах 2 в 32-й степени, отрабатывает он. Если нет - пересылает.
    Кстати, если попросить второй сервер проверить некий скрипт на нем же расположенный, то серверы играют в пинг-понг (недолго).

    Код:
    http://online.us.drweb.com/script.1 перенаправляет на http://online.us.drweb.com/404/
    http://online.us.drweb.com/404/ перенаправляет на http://online.drweb.com/
    http://online.drweb.com/ перенаправляет на http://online.us.drweb.com/

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Что говорят докторовцы?
    Left home for a few days and look what happens...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Зарегил хостинг, залил страничку с редиректом на virusinfo
    Код:
     <meta HTTP-EQUIV="Refresh" Content="1; URL=http:\\virusinfo.info">
    IE переходит, Chrome переходит. Я думал поиграться с чекером, но он такого не понимает. Проверяет мою пустую страничку, и только. Наверное, фича. Поиграться пока не получилось.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    The worst foe lies within the self...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Kuzz, Я и не утверждал, что являюсь первооткрывателем "альтернативной" записи. Более того, привычная всем тетрада и является альтернативной, для удобства.
    Просто кто-то не знал, да еще забыл. Если адрес разбирается локально, то API все нормально преобразует. Если же на сервере висит скрипт, написанный... да ладно.
    Надеюсь, ни у кого не вызывает сомнения, сколько я тут еще мог бы наговорить, налить воды, пофилософствовать?
    Не стану. "Выпей воды - удиви печень!"

    Добавлено через 31 минуту

    ALEX(XX), Так долго публично игнорировать я не могу. Некто уважаемый сказал, что это не тильда- раз, и ни один браузер это не съест. Точнее - предположил, не найдя минуты времени проверить %)
    Заниматься чекером я начал лишь потому, что это был первый пришедший в голову распиаренный продукт. Маккофейеый тоже скачал, но как его ставить - я не осилил. Там после принятия юлы кнопок не появляется. Кажется gif тут по слепоте лекарь?
    Однако, все к одному. И несговорчивость маккофе, и поведение вебовцев на их форуме, и ...
    Последний раз редактировалось antanta; 11.08.2010 в 21:16. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от antanta Посмотреть сообщение
    Я и не утверждал, что являюсь первооткрывателем "альтернативной" записи
    Я не об этом.
    Там в комментариях есть и ссылки на RFC и объяснения о том, что браузеры/либы ведут себя слишком "умно", пытаясь не резолвить как dns-имя а "догадываются" о том, что это IP...

    Вот у меня на FF (3.6.8 x86 2.6.32-24-generic #38-Ubuntu SMP если че)) адреса с "переполнением" не проходят
    The worst foe lies within the self...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Kuzz, даже хром под win32 рубит, кстати.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Вообще, это интересная тема для исследования
    Последний раз редактировалось Kuzz; 15.11.2010 в 16:48.
    The worst foe lies within the self...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Kuzz, какая ось? Разбором занимаются: сперва сам браузер, потом API ОС.
    У меня сейчас нет возможности установить win 64-bit. Кто-то может проверить, как ведет себя 32-битный IP на 64 винде и линуксе при попытке переполнения? Возможны варианты.
    У меня будет свой Internet, без MMORPG и порно-див!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от antanta Посмотреть сообщение
    У меня сейчас нет возможности установить win 64-bit. Кто-то может проверить, как ведет себя 32-битный IP на 64 винде и линуксе при попытке переполнения? Возможны варианты.
    Windows 7 X64 (Version 6.1.7600): и 32-х , и 64-х разрядный ИЕ ведет себя одинаково - разрешает что 3640023671 , что 7934990967 в 216.246.90.119. Кстати, пинг тоже проходит и в том, и в другом случае на 216.246.90.119. Похоже, что 2^32 просто отбрасывается, браузер тут ни при чем.
    Последний раз редактировалось Numb; 13.08.2010 в 00:03.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от antanta Посмотреть сообщение
    Kuzz, какая ось?
    Цитата Сообщение от Kuzz Посмотреть сообщение
    x86 2.6.32-24-generic #38-Ubuntu SMP если че))
    :-)

    Добавлено через 2 минуты

    Хм, кстати:
    kuzz@ray:/$ ping 3640023671
    PING 3640023671 (216.246.90.119) 56(84) bytes of data.
    64 bytes from 216.246.90.119: icmp_seq=1 ttl=45 time=806 ms
    64 bytes from 216.246.90.119: icmp_seq=2 ttl=45 time=370 ms
    ^C
    --- 3640023671 ping statistics ---
    2 packets transmitted, 2 received, 0% packet loss, time 1000ms
    rtt min/avg/max/mdev = 370.646/588.681/806.716/218.035 ms
    kuzz@ray:/$ ping 7934990967
    ping: unknown host 7934990967
    kuzz@ray:/$
    Последний раз редактировалось Kuzz; 13.08.2010 в 11:19. Причина: Добавлено
    The worst foe lies within the self...

  14. #13
    Junior Member Репутация Репутация Репутация
    Регистрация
    10.03.2009
    Сообщений
    41
    Вес репутации
    57
    UbuntuX86:



    Графический интерфейс для сетевых инструментов


    Firefox 3.6.8:


    Opera 10.61:
    Последний раз редактировалось kontra; 13.08.2010 в 14:38.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Kuzz, я лично знаю только одного человека, который после win98 к винде не подходил , поэтому уточнил.
    В винде также пингуется.
    Похоже, некоторые браузеры по-разному решают, как быть с таким url. Хром вот еще и размер контролирует. Возможно, какой-то из браузеров может и не обращаться к системным функциям, занимаясь преобразованием самостоятельно.
    В винде же функция inet_addr принимает строку, возвращает вот это:

    Я передал здесь параметром 127.0.0.1
    Если подсунуть RtlIpv4AddressToString 64 битное число, она просто считывает младшие 32 бита. Никакого переполнения нет.

    Добавлено через 6 минут

    kontra, Это точно nmap? Я думал, так выглядит гномовская тулза для работы с сетью (забыл название)
    Последний раз редактировалось antanta; 13.08.2010 в 14:15. Причина: Добавлено
    У меня будет свой Internet, без MMORPG и порно-див!

  16. #15
    Junior Member Репутация Репутация Репутация
    Регистрация
    10.03.2009
    Сообщений
    41
    Вес репутации
    57
    Цитата Сообщение от antanta Посмотреть сообщение
    kontra, Это точно nmap? Я думал, так выглядит гномовская тулза для работы с сетью (забыл название)
    Да, гномовская тулза. Перепутал)

Похожие темы

  1. «Доктор Веб» выпускает новую версию Dr.Web LinkChecker для Mozilla Firefox
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 10
    Последнее сообщение: 13.08.2008, 22:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00907 seconds with 19 queries