Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alexander Shevchenko                 2:5020/1817.26 06 Aug 2004  09:41:32
 To : Alex Koh
 Subject : Fido
 -------------------------------------------------------------------------------- 
 
 
 05 августа 2004 21:53, Alex Koh => Alexander Shevchenko:
 
  [skip]
 
  DR>>>  Вот ты сам себе и ответил. Поле "телефон" в EMSI-ответе, к
  DR>>> примеру, явно ограничено по длине полутора десятками символов. А
  DR>>> хакер "забабахает" туда 200 символов. Ты уверен, что мэйлер это
  DR>>> проверяет?
  AS>> Да, проверяет. Возьми и проверь. Да и fts надо бы почитать...
  AS>> лениво сечас - завтра, если не забуду....
  AK> Hу... Почитай после FTS еще и RFC. Hе думаю что это что-то сильно
  AK> изменит. И то и другое просто описание стандартов и на методы
  AK> реализации влияет слабо.
 
 1. Заголовок HTTP заканчивается двумя символами перевода коретки
 2. Поле subj может быть длиной до 70 символов и оканчивается символом \0.
 Разницу чуствуешь?
 
  [skip]
 
  DR>>> Таких мест - _навалом_ и в мейлере и в сервере. Просто в
  DR>>> сервере это выискивали тысячи хакеров на протяжении десятков
  DR>>> лет, а в мейлере - один автор на протяжении нескольких месяцев
  DR>>> отладкит "чтоб не часто падало".
  AS>> Hу это от автора зависит. Сразу поставить проверку на размер,
  AS>> помещаемый в буфер несложно....
  AK> Ты думаешь в том же апаче их небыло?
  AK> Севые функции strcpy, strcat, getwd, gets, [vf]scanf, realpath,
  AK> [v]sprintf и есть эти самые дыры.
 
 Почему они дыры???? Они туда делают именно то, что должны, то есть функция
 strcpy тупо копирует символы по одному указателю в другой HЕ ПРОВЕРЯЯ размер
 выделенной памяти.
 
  [skip]
 
  DR>>>  А если тело будет больше сегмента - куда оно уйдет?
  AS>> В /dev/null. Ты никогда не видел писем по размеру равным 32
  AS>> килобайт и обравающихся на полуслове? Вот это они и есть...
  AK> Выкинь фастэху. Hу или переставь лимит на 64 кб. Тебе же легче жить
  AK> будет. Потом почитай документацию и пойми что под полуосью лимит на
  AK> письмо уже 512кб. (если мне не изменяет память)
 
 А какая разница, если это письмо зарежется на аплинке или на боне?
 
  AK>  А теперь представляем что кто-то начал работать с письмами при помощи
  AK> strcpy...
 
 Если он не проверяет/выделяет предварительно память - сам дурак.
 
  [skip]
 
                                                        Alexander Shevchenko
 
 ... Default tagline #2
 ---
  * Origin: Default origin (2:5020/1817.26)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Fido   Alexander Shevchenko   06 Aug 2004 09:41:32 
 Fido   Dmitry Radishev   07 Aug 2004 11:07:16 
 Fido   Alex Koh   07 Aug 2004 19:26:16 
Архивное /ru.nethack/462041135360.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional