https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:37 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/844-bootcamp-xx-strona-ktora-cos-robi-iii.html#c2379 https://archive.mroczna-zaloga.org/archives/844-bootcamp-xx-strona-ktora-cos-robi-iii.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=844 nospam@example.com (Paweł Goleń) Zabezpieczenie przed przeładowaniem miało umiarkowane szanse zadziałania. Wszystko zależy od tego, kto to zrobi pierwszy. Z eval spotkałem się jeszcze z jednym ciekawym problemem, przynajmniej w Firefox i chyba Chrome: var e = eval; e('alert(/xxx/)'); // działa var a = new Array(); a[0] = eval; a[0]('alert(/xxx/)'); // nie działa Komunikat błędu: "Error: function eval must be called directly, and not by way of a function of another name". Taka ciekawostka. Fri, 16 Apr 2010 07:35:29 +0200 https://archive.mroczna-zaloga.org/archives/844-guid.html#c2379 https://archive.mroczna-zaloga.org/archives/844-bootcamp-xx-strona-ktora-cos-robi-iii.html#c2378 https://archive.mroczna-zaloga.org/archives/844-bootcamp-xx-strona-ktora-cos-robi-iii.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=844 nospam@example.com (Krzysztof Kotowicz) Ta wariacja okazała się tylko ciut trudniejsza (wielokrokowa obfuskacja), trick z handlerami poszedł błyskawicznie, a zabezpieczenie przed przeładowaniem funkcji po prostu nie zadziałało u mnie (w sumie nie miało prawa, bo napierw ja przeładowuję funkcje, a potem działa Twój kod, radośnie je w kółko wymieniając). Za to napotkałem po drodze ciekawy problem (na razie nie do obejścia) z przeładowaniem eval()a - więcej tutaj... Może jakiś JS guru tu pomoże... http://blog.kotowicz.net/2010/04/when-overloading-eval-fails.html Fri, 16 Apr 2010 03:57:26 +0200 https://archive.mroczna-zaloga.org/archives/844-guid.html#c2378 https://archive.mroczna-zaloga.org/archives/844-bootcamp-xx-strona-ktora-cos-robi-iii.html#c2376 https://archive.mroczna-zaloga.org/archives/844-bootcamp-xx-strona-ktora-cos-robi-iii.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=844 nospam@example.com (Krzysztof Kotowicz) Warto dodać, że technika użyta w ostatnim przykładzie może być (i pewnie jest) zastosowana m.in. do rekonesansu sieci lokalnej (sprawdzamy w pętli np. które IP z puli 192.168.x.x i na którym porcie odpowiadają) - a to wszystko wykorzystując "niewinny" JavaScript umieszczony na stronie prowadzonej przez atakującego, bądź wstrzyknięty przez XSS. Taka ciekawostka ;) Thu, 15 Apr 2010 21:38:29 +0200 https://archive.mroczna-zaloga.org/archives/844-guid.html#c2376