Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alexander Shevchenko                 2:5020/1817.26 10 Aug 2004  09:51:58
 To : Alex Koh
 Subject : Fido
 -------------------------------------------------------------------------------- 
 
 
 09 августа 2004 23:26, Alex Koh => Alexander Shevchenko:
 
  [skip]
 
  AS>>>> 1. Заголовок HTTP заканчивается двумя символами перевода
  AS>>>> коретки 2. Поле subj может быть длиной до 70 символов и
  AS>>>> оканчивается символом \0. Разницу чуствуешь?
  AK>>> Hет. Разъясни.
  AS>> Буфера размером 70 байт хватит на любой сабж.
  AK> 640k хватит всем?
 
 Я не говорю про несное будущее с неясными потребностями. Я говорю про конкретный
 объект.
 
  AS>> Сколько нужно выделять памяти под http заголовок?
  AK> Динамическое выделение памяти без переполнения не такая уж трудная
  AK> задача.
 
 ИИ тоже не трудная задача. Просто усливия замучаешься ставить.
 
  [skip]
 
  AK>>> Заодно напомню что например фидошные фреки в .req терминируются
  AK>>> "\r\n",
  AS>> Имя файла и пути ограничена. Попробуй переполнить следующее:
  AS>> char st[MAX_PATH];
  AS>> fgets(st, sizeof(st), fu);
  AK>>> а параметры EMSI идут в символах "{}" и "[]".
  AS>> if((bytes = recvfrom (divertsock, checkbuf, sizeof(checkbuf), 0,
  AS>>                     (struct sockaddr*) &divertaddr,
  AS>> &divertaddrSize))
  >>> 1) {}
  AK> И? Показал что в принципе не важно что и чем там терминировано.
 
 А это важно? Сначала надо считать данные, а потом уж разбиратся, что и чем там
 терминировано.
 
  [skip]
 
  AK>>> Я просто непонимаю откуда взялась такая слепая вера в
  AK>>> "неуязвимость" фидошного софта?
  AS>> А я этого не утверждал.
  AK> А помоему ты как-раз этим и занимаешься.
 
 Это по твоему.
 
  AK> Покрайней мере утверждение в конце письма очень на это смахивает.
 
 Какое именно?
 
  AK>>> Да его на данный момент не ломают. Hо это скорее связано с его
  AK>>> малой распространенностью нежели с правильностью написания и уж
  AK>>> тем-более с FTS.
  AS>> Давай не будем гадать, а остановимся на фактах.
  AK> Факты таковы что на данный момент в апаче как и в фидошном софте нет
  AK> ни одной известной не закрытой дырки.
 
 Hо так же факт, что они там были обнаружены и не в единичном кол-ве.
 
  AK> Что не исключает их обнаружение в будущем. Причем при целенаправленном
  AK> исследование дырка в фидошном софте будет найдена с меньшими затратами
  AK> нежели в другом в связи с его меньшей проверенностью.
 
 Опять теоритизируешь.
 
  [skip]
 
                                                        Alexander Shevchenko
 
 ... Default tagline #2
 ---
  * Origin: Default origin (2:5020/1817.26)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Fido   Alexander Shevchenko   08 Aug 2004 19:00:41 
 Fido   Alex Koh   09 Aug 2004 23:26:02 
 Fido   Alexander Shevchenko   10 Aug 2004 09:51:58 
 Fido   Nickolas   10 Aug 2004 21:24:18 
Архивное /ru.nethack/462041189bb5.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional