информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
30 июня 2000, #97 решение конкурсного задания (30.06.2000 01:25:26) Речь идет о задачке, подготовленной для Спрыга. В принципе, она совсем простенькая, и у старых читателей обзора, либо у тех, кто не поленился просмотреть архив на пару лет назад ( :) ), проблем с ней быть не должно. Первый шаг - обратить внимание на то, что адреса имеют вид http://www.hackzone.ru/cgi-bin/spryg/zshow.pl?02 и предположить, что при замене нолика на единичку и появится заветная кнопка, позволяющая ответить на письмо. Однако, ничего такого не происходит. Других зацепок нет, следовательно, остается копать в этом направлении. Первое, что лично мне приходит в голову в подобной ситуации - проверить, не ожидается ли какое-то определенное значение http-заголовка Referer (его добропорядочные броузеры заполняют информацией об адресе страницы, с которой был вызван запрашиваемый документ). Собственно говоря, дальнейшее - дело техники, способов передать текст http://www.hackzone.ru/cgi-bin/spryg/ в указанном заголовке масса - от прихода телнетом на 80-й порт сервера до использования готовых программок, встающих в качестве локального прокси, и позволяющих играться с заголовками. Лично я предпочитаю скрипты на перле, но это дело вкуса :) обновленный L0phtCrack+ (30.06.2000 01:08:54) ...вышел 18 июня. Я писал о нем уже пару раз, на случай, если кто не помнит, это взломщик паролей NT, несколько расширяющий возможности своего прототипа. Слово автору:
Ошибка в "The Bat!" (30.06.2000 00:53:56) Без комментариев - письмо исчерпывающее.
C# наискосок (30.06.2000 00:51:17) Не каждый день такое случается, я аж вышел из спячки - Microsoft выдала на гора новый, весь из себя сетевой язык программирования под названием C#. Официально произносится как Си-шарп, но сердцем чувствую, решетка в названии еще не раз будет помянута. Пощупать сие чудо пока негде, но спецификация уже доступна, так что некоторое представление о языке уже можно составить. Первое впечатление - как от встречи со старыми знакомыми. Навскидку - очень большой привет Яве (см.ниже), мааленький - Перлу (foreach), Дельфи (override) и всяким RAD'Ам (property, event). Схожего с Явой очень много - сборка мусора, реализация функций только как членов класса, точка входа в виде статической функции main, встроенные классы-контейнеры, отсутствие множественного наследования и интерфейсы взамен. Из радующего глаз - остались перегрузка функций и операторов, остался препроцессор, помимо классов остались структуры. Разница между ними в следующем: классы - это ссылочный тип (т.е., грубо говоря, объекты классов представляют собой завуалированные указатели, как в Яве и Дельфи), а структуры - "value type", как record в Дельфи или автоматические/статические объекты в C++. Возможна передача параметров в функцию по ссылке с помощью модификатора ref (кстати, появился любопытный модификатор out для параметров, через которые возвращается значение). Разумеется, поддержка исключений и пространств имен. Из того, на чем еще задержался взгляд: пока практически не описанная встроенная в язык поддержка версий, поддержка синхронизации кода, поддержка делегирования (нечто вроде указателей на функции), само собой, поддержка COM (каждый объект C# по совместительству будет COM-объектом), наконец, встроенная то ли в язык, то ли в окружающую его среду поддержка XML. В общем, язык как язык, изменения скорее эволюционные, нежели революционные, программист на С++ перейдет на него с полпинка, а перетащить существующий код еще проще, чем на Яву, хотя этого, скорее всего, и не потребуется (о чем чуть позже). Ощущения прорыва, возникшего когда-то при появлении Явы, нет, но Microsoft всегда славилась не столько генерированием новых идей, сколько шлифовкой и вылизыванием заимствованных или купленных. С другой стороны, было бы неверно рассматривать сам язык в отрыве от окружения. А оно любопытно. Во-первых, повсюду раскиданы ссылки на некую платформу .NET, но пока не совсем понятно, будет ли это нечто вроде явовской виртуальной машины, либо просто библиотека, но название говорящее. Во-вторых, своей библиотеки классов у C# в принципе нет - правда, забавно, учитывая, что популярность Явы не в последнюю очередь была связана именно с мощной переносимой библиотекой классов? Однако в .NET SDK определяется Common Langiage Subset (CLS), дающий доступ всем CLS-совместимым языкам (набор этих языков вполне предсказуем: Visual C++, Visual Basic, VBScript, JScript и, разумеется, C#) к общей библиотеке классов и "common execution engine" (опять-таки, пока непонятно, что это такое - общий рантайм или кусок компилятора, как у последнего Васика и VC, или как еще раньше у TopSpeed'овского семейства компиляторов), объединенным под общим названием Next Generation Windows Services, NWGS. Уфф, такие дела. Что из этого получится, и удастся ли C# занять то место, на которое в свое время претендовала Ява, узнаем через годик-другой.
У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|