Vakar buvau operoje “Bohema” kongresų rūmuose. Viskas būtų kaip ir gerai, jei ta opera nebūtų itališkai arba bent jau turėtų lietuviškus subtitrus apačioje. Kai aš itališkai žinau vos kelis žodžius (pizza, grazie, cagna) ir tuos daugiau iš filmų, tai kas ir ką dainuoja susigaudžiau nedaug. Nelabai perpatau aktorių vaidinamų personažų jausmus ir išgyvenimus, bet kaip visuomet, kažkas buvo apie nelaimingą meilę. Šiaip visai patiko vaidyba ir kelios masinės scenos, bet tai ir yra viskas ką gero galiu pasakyti apie “Bohemą”. Nesu operinio dainavimo mėgėjas ir nesimėgauju juo taip kaip pvz. Chemical Brothers, todėl vien tai, kad ten yra opera ir nesvarbu kokia kalba, manęs labai nesužavėjo. Na jo, vat toje spektaklio vietoje iš to veikėjo išsityčiojo. Bet tai žinojau tik iš trumpo spektaklio aprašymo. Tai buvo pirmas ir paskutinis kartas, kai ėjau į spektaklį kalba, kurios nemoku. Tiesa, tokių nesuprantančių kalbos buvo kokie 99% žiūrovų salėje, tik nežinau kiek iš jų spektaklyje rado tiek, kiek tikėjosi. Aš nesijaučiu stipriai praplėtęs akiratį, tad po poros savaičių turbūt jau pamiršiu apie ką buvo visas veiksmas. Na bet užteks apie kultūrines pramogas už didelę kainą ir laikas papasakoti ką žadėjau, t.y. kaip pavogti BLOG'ą iš blogas.lt. Pradėsiu nuo šiokios tokios trumpos istorijos ir teorijos. Pats web'as atsirado kaip terpė, skirta dalintis informacija (moksliukai juo naudojosi pasidalinti fizikos dokumentais) ir jo veikimo principas buvo labai paprastas. Daug paprastesnis nei yra dabar. Vėliau, pvz. dėl ribotų HTML galimybių ir statiškumo, papildomai buvo sukurta įvairių kitų technologijų, pvz. skriptai. Taip pat dėl to paprastumo HTTP protokolas neturi realizuoto vartotojo sesijos išlaikymo, t.y. kiekviena užklausa serveriui tolygi naujam vartotojui. Dėl pastarosios priežasties atsirado visokie patobulinimai lankytojų įsiminimui. Vienas iš tokių patobulinimų yra cookies. Cookies vartotojo kompiuteryje saugo įvairius parametrus ir jų reikšmes, kurias perduoda web serveris vartotojui. Tuo tarpu naršyklė, kiekvieno kreipinio į web serverį metu, tuos parametrus su reikšmėmis gražina atgal serveriui. Pagal tas gautas reikšmes serveris ir atpažįsta sugrįžusį vartotoją. Tai tik vienas iš būdų atpažinti sugrįžusį vartotoją ir blogas.lt naudoja būtent jį. T.y. po to, kai į blogas.lt suvedi savo prisijungimo vardą ir slaptažodį, iš serverio į kompiuterį atkeliauja trys pagrndiniai cookies parametrai: username=zzzzzz; password=xxxxxx; u_id=yyyyyy. Parametras username atitinka prisijungusio vartotojo vardą, password yra šifruotas prisijungusio vartotojo slaptažodis (panašu, kad algoritmas nėra sudėtingas), o u_id yra kažkoks unikalus to vartotojo identifikatorius. Štai pagal šiuos tris parametrus blogas.lt ir identifikuoja prisijungusį vartotoją ir atitinkamai suteikia jam prieigos teises prie jo BLOG'o. Taigi, belieka serveriui užklausos metu pakišti svetimus šiuo tris parametrus ir blogas.lt tave priims kaip visiškai kitą vartotoją ir nepaprašys įvesti jokių prisijungimo duomenų. Bet kurio vartotojo parametrus username ir u_id galima paprastai sužinoti, tačiau dar lieka parametras password, kurio reikšmę žino tik tikrasis vartotojas ir galbūt blogas.lt. Čia esmė tame, kad įsilaužėliui visiškai nebūtina žinoti tikrosios password reikšmės ir pakanka gauti šifruotą jo reikšmę, kuri turi būti perduota į blogas.lt serverį kartu su užklausa. O šią reikšmę galima paprastai iš vartotojo pavogti ir tą galimybę suteikia… pati blogas.lt sistema. Tam tereikia joje susikurti savo BLOG'ą ir priversti į jį užeiti prisijungusį vartotoją. Kaip ir minėjau, ką tiksliai savo BLOG'e reikia patiuninguoti nerašysiu, bet papasakosiu patį principą ir kodėl yra didelė tikimybė, kad į tą BLOG'ą užeis prisijungęs kitas blogas.lt blogeris. Kaip ir turi būti, viskas čia yra paprasta. Šiuo atveju blogas.lt turi visas cookies vagystei tinkamas savybes. Pirmoji, ypač nervinanti ilgesnius įrašus rašančius vartotojus, yra ta, kad jei prisijungimo metu neuždedi štai šios varnelės, tai blogas.lt po tam tikro laiko tavęs nebepriims atgal į sistemą kaip autentifikuoto vartotojo, nors tu po ją ir naršai aktyviai.

Čia yra netinkamai realizuotas sesijos išlaikymas. Įsivaizduok vartotoją, kuris rašo ilgą įrašą ir kai paspaudžia “išsaugoti”, jį tiesiog permeta į titulinį blogas.lt puslapį ir paprašo iš naujo autentifikuotis. Įrašas, žinoma, neišsaugomas. Vartotojas susinervina. Kaip tokiu atveju nervinasi Gravel lyderis Sinickis, galite paskaityti čia. Jam įrašas neišsisaugojo pagal aprašytą situaciją. Šis blogas.lt trūkumas verčia vartotojus uždėti varnelę ir visuomet būti prisijungus savo vardu prie blogas.lt. O tai reiškia, kad nesvarbu ką tu darytum blogas.lt sistemoje ar kažką tvarkytum savo BLOG'e, ar tiesiog skaitytum svetimus BLOG'us, tačiau kiekvienos bet kokios užklausos į blogas.lt metu, visuomet bus perduodami tavo trys esminiai cookies parametrai, pagal kuriuos esi identifikuojamas!!!

Antroji, cookies vagystei tinkama savybė yra ta, kad blogas.lt sistemoje BLOG'o savininkas gali redaguoti savo BLOG'o HTML kodą be jokių apribojimų. O tai leidžia patalpinti tą kodą, kuris ir įvykdo į BLOG'ą užsukusio lankytojo cookies vagystę. Tai ir yra dvi esminės blogas.lt savybės, stipriai palengvinančios darbą įsilaužėliui. Naršyti prisijungusius vartotojus verčia pati blogas.lt sistema, o įsilaužėliui tereikia tik tinkamai pakeisti savo BLOG'o kodą ir belieka sugalvoti metodą, kaip į jį įvilioti prisijungusį vartotoją. Taigi, jei po svetimus bolgas.lt BLOG'us naršai prisijungęs savo vardu, tai kiekvieną kartą, kai tu užeini į svetimą BLOG'ą, iš tavęs galima pavogti tris reikiamus cookies parametrus ir prisijungti prie tavo BLOG'o. Tiesa, šis BLOG'as yra "švarus", tad nebijok į jį sugrįžti. Gero naršymo pas kitus.

» Temos: Uncategorized
» Žymėtis: kaip.tik.ten :: topix.lt :: del.icio.us