BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/1998/26-05-98.html

26 мая 1998, #26

Сегодня утром я прикрыл все известные мне дырки в клубе, так что теперь для получения возможности писать в том разделе, нужно либо успешно пройти небольшой тест, либо, став членом клуба, получить логин и пароль для входа. Правда тест проходить придется в любом случае :) Дополнительные задания для кандидатов появятся чуть позже.

Да, я обещал рассказать, какими путями можно было попасть в клуб раньше. К незапланированным мной дыркам относится использование различных клубных скриптов типа zonemessage.pl или zoneanswer.pl. Большинство из них было прикрыто в первые дни. Та же лазейка, которую предлагалось найти, была еще проще. URL, соответствующий сообщению на read-only доске, имеет вид http://www.hackzone.ru/cgi-bin/zshow.pl?0NNN. Меняете нолик на единичку - и получаете возможность ответить на это сообщение, а заодно и добавить новое. Никакого хака, немного наблюдательности, ну и разве что некоторое представление о возможностях CGI.

Итог первых двух недель работы клуба - 27 человек.


Совсем недавно выяснилось, что неопознанный текст в Underground'е под названием "Команда Кевина Митника" на самом деле представляет собой фрагмент первой части сборника "Хакеры" (авторы - Джон Маркоф и Кэти Хефнер). Повесть называется "Кевин: неуловимый хакер", сейчас она выложена полностью. На подходе еще две части - Пенго и проект "Эквалайзер" - история о немецком хакере, сотрудничавшем с советской разведкой, и RTM - рассказ о Роберте Моррисе.

Еще из новостей сайта - обновился раздел "Ваши ссылки" в "Форуме", стал посимпатичнее и удобнее, с поиском, списком самых посещаемых ссылок и т.д.


Microsoft выпустила очередное обновление к IE. На сей раз это называется Internet Explorer 4.01 SP1. Чего-то особо нового я там не нашел, разве что обновленный Microsoft Chat (им вообще кто-нибудь пользуется ?), ну и исправления ранее найденных багов в security.


Парочка утилит от WebWiper Inc., к хакерству отношения не имеющих, но довольно приятных. Первая - AdWiper, садится как фильтр к IE4+ и вырезает из входного потока то, что ему скажешь - как правило, рекламные баннеры :). Причем правила, которыми он при этом руководствуется, можно вовсю менять - например, встретив слово FREE, добавить к оценке блока 20 очков. При достижении 100 очков блок вырезается. Shareware-версия работает 30 дней, при этом периодически заменяя вырезаемые баннеры предложением купить AdWiper.

Отношение к этой программе у меня двойственное: как у пользователя - очень даже положительное, как у человека, рекламирующего свой сайт, отрицательное :) Вторую мою ипостась чуть утешает тот факт, что при перезагрузке страницы баннер должен появиться во всей своей красе. Да, Нетскейп-версия пока не намечается.

Вторая программа - бесплатная WackyWiper, работает аналогично, позволяет вволю поиздеваться над английским текстом - превратить его, например, в псевдолатынь, произвольно вставить "no", "eh" и т.п.


Если вам надел стандартный логотип IE/NN, крутящийся в правом верхнем углу, вам сюда. Ну и вокруг не забудьте посмотреть.

«     »






  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach