Хак Миранды и SHS 3.00b8, M[S]N, автоспам, чайноплешь

Для начала. Из любопытства бегло просмотрел исходники Миранды. Хотел узнать как там с криптованием пароля... Так вот... С криптованием пароля там плохо, практически никак... Я написал небольшую программку на Перле, которая находит в файле профиля пароль и раскриптовывает его. В качестве параметра ей нужно отдать имя dat-файла Миранды.


use Fcntl;
sysopen F, $ARGV[0], O_RDONLY;
binmode F;
sysread F, $_, -s shift;
close F;

print map {pack 'C',$_-5} unpack "C@{[$_=unpack 'S', $1]}", substr $',_,$_
if /\010Password.(..)/;


За отсутствие проверки на переполнение и чтение файла целиком больно не бейте - вам оно надо? Вы видели человека с символом 0x04 в пароле или файлом логов в пару десятков мегабайт?

Miranda MSN (2Кб) Более того, читая те же самые исходники, я выяснил, что в Миранде готово практически все для поддержки MS Messenger.

Буквально всё: диалоги, библиотеки протоколов, необходимые плагины и тому подобное. Нехватает сущих мелочей, так что все это пока отключено. То, что можно видеть на скриншоте - это скрытые настройки, которые я "вытащил" наружу при помощи обычного редактора ресурсов.

Если кому-то интересно убедиться в этом самостоятельно, то скачайте редактор фирмы Symantec (или любой другой) и взгляните на диалог номер 111.

Несколько слов о Small HTTP Server. Макс Феоктистов что-то затих... :)) Новые беты появлялись все реже и реже, а теперь он и вовсе перестал их выпускать. Поискать баги что ли?

Для начала посмотрим, что из того, что я уже описывал в прошлый раз он успел исправить.

  • Исправлен весьма застарелый и, в общем-то, неопасный баг с <--#exec -->.
  • Исправлен баг с вызовом test.shtm?%
  • Так же исправлен баг с переполнением в FTP сервере.

    Что ж. Практически все, что я успел найти он исправил. Кроме, разве что, бага с Authorize, который, по крайне мере у меня, по прежнему работает. Потратив десять минут, я нашел еще три бага, так что любителям валить серверы своих ближних попрежнему есть чем заняться... :)) Пользуйтесь:

  • Вызов test.shtm?% Макс исправил, а вот test.shtm?%0 по-прежнему вызывает сбой.
  • Так же роняет сервер передача одной-единственной строки в заголовке HTTP-запроса - POST.
  • Можно уронить сервер запросом "GET \" (без кавычек, конечно).

    Так что автору есть над чем поработать. :) Надо бы еще как-нибудь посмотреть POP3 и SMTP-сервера...

    Ковыряя в SHS я попутно нашел баг, интересный эффектом, который достигается с его помощью. Не знаю чем он вызван, но работает он только под Small HTTP Server.

    Если вызвать страницу с текстом, который я привел в таблице (в ней используются SSI, так что сохранить ее нужно с расширением shtm), из-под любого браузера, то в первый раз вы увидите фразу "Вы зашли сюда в первый раз", а после обнoвления страницы - "Вы перегрузили страницу".

    Можно даже считать, что это не баг, а фича. :)) Макс, *это* можно не исправлять. :)

    
    Вы
    <!--#if expr="$ACCEPT=*/* || $PRAGMA" -->
    перегрузили страницу.
    <!--#else -->
    зашли сюда в первый раз.
    <!--#endif -->
    
    


    Испытывал эту программу я под IE 5.0, NC 4.7 и Opera 5.02, так что, если вы пользуетесь другими браузерами или версиями, то у вас этот трюк может и не сработать.

Warez.

Вышла новая Opera. Подробно о том, что нового в версии 5.12 можно почитать тут. Если кратко - новая среда выполнения Java (1.3.1), исправлены некоторые баги, измененения в реализации JavaScript и возможность импорта почты Netscape.

Брусничка (5Кб) По телевизору услышал. Рекламу. "Появился новый отличный измельчитель пищевых отходов, теперь уничтожение пищевых отходов происходит быстро и эффективно...".

У меня есть свой измельчитель пищевых отходов. Мобильный, не требующий для функционирования электричества и газа и занимающий очень мало места на подушке - кошка. :)) Вот на снимке она как раз уничтожает обертку от шоколадного сырка.

Специально для любителей кошек: я всего-навсего шучу. :)

Есть еще благородные люди в наше время! Вот Русский Журнал, правда сам того не подозревая, предоставил отличное средство для борьбы с недругами.

Берем эту вот ссылку:

http://www.russ.ru/.code/sendbymail.cgi?path=/netcult/museum/20001107_leybov.html&mail=e-mail

вместо подстроки "e-mail" подставляем адрес почты лучшего недруга, открываем ее в браузере и много-много раз жмем "обновить". Недругу приходит почта. Много-много почты. Скажем, сотни две шестикилобайтных писем. Думаю, будет весело. Особенно тем вашим врагам, кто на модеме.

Кстати, мне такое можно не слать - у меня на sendmail'е стоит фильтр на этот адрес. Если хочется сказать мне "спасибо" можно это сделать другим способом. :)

Спектатор выложил в свой "ночник" тексты (см. с седьмого абзаца) сочинений одного китайского студента, учившегося когда-то в московском университете им. Патриса Лумумбы. Читали когда-нибудь китайские переводы на упаковках товаров? Так вот то, что вы читали до этого, просто учебник русского языка, по сравнению с этим... Особенно советую почитать "Мой друг".
30 июня 2001 22:55

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML: