Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alex Koh                             2:5005/52.24   09 Aug 2004  23:26:02
 To : Alexander Shevchenko
 Subject : Fido
 -------------------------------------------------------------------------------- 
 
 
 08 Авг 2004 19:00, you wrote to me:
 
  AS>>> 1. Заголовок HTTP заканчивается двумя символами перевода коретки
  AS>>> 2. Поле subj может быть длиной до 70 символов и оканчивается
  AS>>> символом \0. Разницу чуствуешь?
  AK>> Hет. Разъясни.
  AS> Буфера размером 70 байт хватит на любой сабж.
 
 640k хватит всем?
 
  AS> Сколько нужно выделять памяти под http заголовок?
 
 Динамическое выделение памяти без переполнения не такая уж трудная задача.
 Хотя теоретически можно ограничется буфером в 64к, но это будет идти несколько в
 разрез с RFC.
 
  AK>> Заодно напомню что например фидошные фреки в .req терминируются
  AK>> "\r\n",
  AS> Имя файла и пути ограничена. Попробуй переполнить следующее:
  AS> char st[MAX_PATH];
  AS> fgets(st, sizeof(st), fu);
  AK>> а параметры EMSI идут в символах "{}" и "[]".
  AS> if((bytes = recvfrom (divertsock, checkbuf, sizeof(checkbuf), 0,
  AS>                     (struct sockaddr*) &divertaddr, &divertaddrSize))
  >> 1) {}
 
 И? Показал что в принципе не важно что и чем там терминировано. Что собственно
 я и говорил. Любой стандарт будь то FTS или RFC можно реализовать как с
 ошибками так и без них.
 
  AK>> Я просто непонимаю откуда взялась такая слепая вера в
  AK>> "неуязвимость" фидошного софта?
  AS> А я этого не утверждал.
 
 А помоему ты как-раз этим и занимаешься. Покрайней мере утверждение в конце
 письма очень на это смахивает.
 
  AK>> Да его на данный момент не ломают. Hо это скорее связано с его
  AK>> малой распространенностью нежели с правильностью написания и уж
  AK>> тем-более с FTS.
  AS> Давай не будем гадать, а остановимся на фактах.
 
 Факты таковы что на данный момент в апаче как и в фидошном софте нет ни одной
 известной не закрытой дырки. Что не исключает их обнаружение в будущем. Причем
 при целенаправленном исследование дырка в фидошном софте будет найдена с
 меньшими затратами нежели в другом в связи с его меньшей проверенностью.
 
  AK>> Я почему то не очень сомневаюсь что если на представляющем
  AK>> большой интерес сервере появится что-то на порте 24554 то этот
  AK>> сервер взломают именно через него. Hа данный же момент фидошный
  AK>> софт - "Hеуловимый Джо".
  AS> Хочешь попробовать? Могу повесить "что-то" на 24554 порт.
 
 А мне там что-то нужно? Доказывать я никому ничего не собираюсь.
 
    С уважением, Александр Кох.
 --- Глубина-глубина, я не твой... Отпусти меня, глубина...
  * Origin: E-Mail: koh[сбк]npi.tpu.ru (2:5005/52.24)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Fido   Alexander Shevchenko   08 Aug 2004 19:00:41 
 Fido   Alex Koh   09 Aug 2004 23:26:02 
 Fido   Alexander Shevchenko   10 Aug 2004 09:51:58 
 Fido   Nickolas   10 Aug 2004 21:24:18 
Архивное /ru.nethack/33044117a8cc.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional