RSS
 

Archive for the ‘Hacks’ Category

Dockstar, OpenWRT & udev

22 Nov

Mahlzeit,

ich habe seit geraumer Zeit eine Seagate Dockstar, auf die ich mit der Hilfe eines guten Freundes ein OpenWRT mit Samba und NFS gezogen habe. Es lief auch alles ganz gut. Auch das mounten der USB-Platten mittels fstab.Nun passierte es jedoch eines Tages, dass ich einen USB-Stick anschließen wollte um per WLAN auf dem Sofa drauf zugreifen zu können, dies funktionierte jedoch nicht, da der Stick nicht gemounted wurde. Was nun? Da ich eh einen neuen Kernel und ein RootFS bauen musste, weil ich ein Modul für FTDI-Serial-USB-Adapter vergessen hatte, entschloss ich mich, udev mit zu kompilieren:

1
2
3
CONFIG_DEFAULT_udevtrigger=y
CONFIG_PACKAGE_udev=y
CONFIG_PACKAGE_udevtrigger=y

Nach einiger Recherche im World-Wide-Web hatte ich auch ungefähre Ahnung davon, wie ich udev für meine Zwecke misbrauchen kann. Ersteinmal sollte beim Start des Systems ein Ordner angelegt werden, welchen ich per NFS und Samba freigeben könne. Dies habe ich einfach mit der Zeile

1
mkdir /tmp/disks

in der /etc/rc.local realisiert.

Nun ist es an der Zeit udev ein Init-Script zu verpassen, wir wollen beim Systemstart den udev-daemon starten und auch gleich antriggern, damit er eventuell vorhandene Scripts ausführt. Erstellt wird hierzu die Datei /etc/init.d/udev. Diese wird mit folgendem Inhalt gefüllt:

1
2
3
4
5
6
7
8
9
10
11
#!/bin/sh /etc/rc.common

start() {
killall udevd > /dev/null 2> /dev/null
/sbin/udevd --daemon
/sbin/udevadm trigger
}

stop() {
killall udevd
}

Noch ein

1
chmod 755 /etc/init.d/udev

und das Init-Script ist fertig.

Nun müssen wir udev noch dazu bringen, etwas auszuführen, wenn wir ein USB-Speichergerät anstöpseln. Also eine neue Rule erstellen:

1
vi /etc/udev/rules.d/10-mount.rules

Diese füllen wir mit der Regel zum Mounten und der zum Verzeichnis anlegen des USB-Mediums und der Regel zum Unmounten und der zum Verzeichnis löschen, wenn das Medium entfernt wird:

1
2
KERNEL=="sd[a-z][0-9]", BUS=="usb", ACTION=="add", RUN+="/bin/mkdir -p /tmp/disks/%k", RUN+="/bin/mount -t auto /dev/%k /tmp/disks/%k"
KERNEL=="sd[a-z][0-9]", BUS=="usb", ACTION=="remove", RUN+="/bin/umount -l /dev/%k", RUN+="/bin/rmdir /tmp/disks/%k"

Nach einem Reboot der Dockstar sollten nur alle USB-Sticks oder Festplatten automatisch gemounted werden.

Falls ihr Geräte immer unter dem gleichen Mountpoint mounten wollte, z.B. einen bestimmten Stick immer unter /mnt/sonstwas, hilft euch udev hier auch, da es unter /dev/disk/by-id Symlinks zu dem Device anlegt. ein fstab-Eintrag mit “/dev/[ID-DES-GERÄTES] /mnt/sonstwas …” mounted natürlich das Gerät immer am selben Punkt

bis neulich.

j-zero

 
No Comments

Posted in Computer, Hacks, Linux

 

Hack The Planet #1

14 Sep

HDCP ge[hac|crac|lea]kt:
http://www.netzpolitik.org/2010/hdcp-master-key-geleakt-oder-gecrackt/

 
No Comments

Posted in Hacks

 

Injektionen – die Querygrippe

23 Okt

Mahlzeit.

Nach dem ich ja schon länger nichts gepostet habe wollte ich mal wieder ein aktuelles mit einem alten Thema verbinden.
Was fällt uns denn im Moment zum Thema “Injektionen” ein? Richtig! Schweinegrippe!

Was viel dem ein oder anderen (vermutlich nur Nerds) früher bei “Injektionen” ein? Wieder richtig! SQL.

Nun ich bin in den letzten zwei Tagen nicht nur auf das erstere sondern auch auf das zweite gestoßen und das nicht auf einer ewig alten, nicht mehr gepflegten Webseite, sondern auf einer die noch irgendwie in der Entwicklungsphase ist aber schon produktiv mit sensiblen Daten arbeitet.
Die SQL-Injections waren nicht das einzige Problem, aber vermutlich das welches am häufigsten auch bei anderen Projekten möglich ist.

Ich möchte an dieser Stelle mal (für alle die, die mal was davon gehört haben, aber nicht wissen um was es sich handelt) erläutern, was bei SQL-Injections das Problem ist.
ACHTUNG: Der nachfolgende Text ist für rein edukative Zwecke gedacht und ich übernehme keinerlei Haftung für dadurch entstandenen Schaden!
Stellt euch vor, ihr habt eine tolle Seite in PHP gebastelt auf der ihr für die Familie die Grönland-Urlaubsbilder zur Verfügung stellen wollt oder die vom Jahr davor im Dschungel von Guatemala. Ihr habt sogar eine kleine Datenbank in der jedes Album eine Nummer hat. Grönland hat die Nummer 2009 und der Dschungel hat 2008 oder 1 und 2. Wie auch immer.
Nun rufen eure Verwandten diese Bilder mittels: “http://www.example.com/meinalbum.php?album=2008″ ab. Schön und gut.

Ihr habt also eine SQL-Abfrage in dem PHP die in etwa so lautet:

1
$result=mysql_query("SELECT * FROM alben WHERE album = " . $_GET['album'] . " ORDER BY id ASC");

Na, wer findet das Problem?

Richtig! Es fehlen die Anführungszeichen im SQL-Query. Nun kommen wieder einige Scriptkiddies und meinen: Die brauchen wir nicht, geht ja auch so!
Damn! Ihr habt mal wieder recht! Für alle die wissen wollen was noch geht, lest einfach weiter.
Viele werden es schon vermuten: SQL-Injections.
Nun wie tun wir das? Erstmal testen, ob’s klappt: Erstmal schauen wir ob wir einen Fehler erzeugen können in dem wir ein ‘ hinter die 2008 hängen. Bekommen wir dann das:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right foo bar...

Sind wir schon mal einen Schritt weiter. Das bedeutet in den meisten Fällen, die Seite ist verwundbar.
Nun wollen wir herausfinden wie viele Spalten denn wohl diese “alben”-Tabelle hat, das kann man einfach per “ORDER BY” machen:

meinalbum.php?album=2008 ORDER BY 1/*
meinalbum.php?album=2008 ORDER BY 2/*
meinalbum.php?album=2008 ORDER BY 3/*
meinalbum.php?album=2008 ORDER BY 4/*
meinalbum.php?album=2008 ORDER BY 5/* <-- hier gibts einen Fehler ("Unknown column 5 in ...")

Da wir nicht nach Spaltennamen sondern deren Index sortieren muss es 4 Spalten geben, wenn bei 5 keine kommt.

Fein, aber wie bringt uns das Weiter? Hmm… UNION!
UNION in SQL ist sowas wie ein “DOWNER JOIN” man kann also zwei SELECT-Ergebnisse untereinander hängen.

Wir benutzen also

meinalbum.php?album=2008 UNION ALL SELECT 1,2,3,4/*

und schon haben wir alle Einträge der Tabelle.
Oder:

meinalbum.php?album=2008 UNION ALL SELECT 1,2,3,4 FROM mysql.user/*

Und schon haben wir im Grunde Zugriff auf die gesamte Datenbank.

Wie schafft man sich als Programmierer Abhilfe?

  • Immer Anführungszeichen vor und nach den Werten im Query verwenden! Vor allem vor Werten die direkt vom User geändert werden können!
  • Werte immer so weit wie möglich auf den Datentyp oder Inhalt testen! (Im Beispiel z.B. mit “is_numeric”)

Falls noch Fragen oder Kritiken oder Anregungen da sind. Bitte Mail oder Kommentar.

Bis neulich.

j-zero

 
No Comments

Posted in Computer, Hacks, Internet, Programmieren

 
 

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei Ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.