0
<< предыдущая заметкаследующая заметка >>
31 июля 2019
Программисты оценят: ESPSESSIONID=1

Предыстория. Решил привинтить к своей системе на чипе ESP8266 авторизацию. А то у меня раньше было все открыто наружу, пока в систему полива растений не забрел хацкер. Он конечно ничего там не понял, но нашел прямо на титуле удобный онлайн-редактор файлов и переправил в index.htm «Система полива» на «Залупа конская». Потом пришел я, нажал соседнюю кнопочку «upgrade», система сверила с сайтом-базой все свои файлы и автоматом перезалила измененные. На том хак и завершился. Но на всякий случай я порт наружу отключил.

Короче, решил я теперь привинтить нормальную авторизацию. Полез читать, распознает ли esp8266 браузерные Cookie и нарыл дивное. Это была предыстория. Вот что нашел.

Короче, какой-то альтернативно одаренный человек написал на чистом С под ESP «систему авторизации». Работает она следующим образом: по линку /login получает от пользователя username и password. Честно сравнивает, чтоб и то и другое совпадало с нужным, прописанным в коде. И если совпадает — то сервер ESP8266 выдает в ответ Cookie «ESPSESSIONID=1», и отныне этот зашедший браузер считается админом. А по команде /logout соответственно перезабивает куку на «ESPSESSIONID=0» — и уже больше не админ.
И да, вы догадались правильно: в любой другой ситуации сервер чипа ESP смотрит, если у пришедшего имеется Cookie «ESPSESSIONID=1» — значит, это админ...

Короче, чувак накодил такую систему на сраном Гитхабе. После чего тысячи долбоебов принялись ее тянуть и прилаживать к своим проектам! Пароли и логины, разумеется, они там свои в код вписывают. Наверно придумывают пароли посложнее, заглавные и строчные, не менее одной цифры и специальный знак — всё в лучших традициях хомячковой паранойи. Но реально по словам «ESPSESSIONID=1» гуглится тонна говнокода!

Короче, если вы вдруг в сетях обнаружили веб-мордочку какого-нибудь умного дома, самодельного градусника, пульт управления соседским самогонным аппаратом или ещё какой-то мелкий говнопроект на чипе 8266, и он требует логина... То просто запишите себе в браузере для этой мордочки Cookie ESPSESSIONID=1 — и с большой вероятностью то был клон вышеописанного говнопроекта, и вы теперь однозначно админ. Возможно, даже достаточно будет написать на этой мордочке в строке браузера: javascript:document.cookie='ESPSESSIONID=1';

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок

Комментарии к этой заметке скрываются - они будут видны только вам и мне.

Оставить комментарий