|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Radishev 2:5015/42 07 Aug 2004 11:07:16
To : Alexander Shevchenko
Subject : Fido
--------------------------------------------------------------------------------
Friday August 06 2004 08:41, Alexander Shevchenko wrote to Alex Koh:
AS> 1. Заголовок HTTP заканчивается двумя символами перевода коретки
AS> 2. Поле subj может быть длиной до 70 символов и оканчивается символом
AS> \0. Разницу чуствуешь?
[ ..погрызено.. ]
AK>> лимит на письмо уже 512кб. (если мне не изменяет память)
AS> А какая разница, если это письмо зарежется на аплинке или на боне?
Вот именно _такие_ люди ("а какая разница, всё равно такие письма зарежутся на
аплинке", "почему они дыры???? Они туда делают именно то, что должны") и пишут
дырявые программы. Предполагая, что subj _не может_ превышать 70 символов
(иначе его прирезали бы на аплинке), и поэтому его можно strcpy в статически
выделенный буфер.
А потом выясняется, что письмо можно сформировать ручками и залить директом.
Оп-па!
AK>> А теперь представляем что кто-то начал работать с письмами при
AK>> помощи strcpy...
AS> Если он не проверяет/выделяет предварительно память - сам дурак.
Hу так! Я рад что ты это понял :-)
Абсолютное большинство дыр - существуют в силу дурости/лени/неграмотности
авторов софта. Думаешь, в фидо меньший процент лентяев-софтописателей, чем в
инете?
All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
[http://dibr.nnov.ru]
--- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/
* Origin: Never do something for the first time! (2:5015/42)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Fido |
Alexander Shevchenko |
06 Aug 2004 09:41:32 |
 Fido |
Dmitry Radishev |
07 Aug 2004 11:07:16 |
 Fido |
Alex Koh |
07 Aug 2004 19:26:16 |
|
|
