Rose debug info
---------------

Хак Миранды и SHS 3.00b8, M[S]N, автоспам, чайноплешь

Для начала. Из любопытства бегло просмотрел исходники Миранды. Хотел узнать как там с криптованием пароля… Так вот… С криптованием пароля там плохо, практически никак… Я написал небольшую программку на Перле, которая находит в файле профиля пароль и раскриптовывает его. В качестве параметра ей нужно отдать имя dat-файла Миранды.

use Fcntl;
sysopen F, $ARGV[0], O_RDONLY;
binmode F;
sysread F, $_, -s shift;
close F;

print map {pack 'C',$_-5} unpack "C@{[$_=unpack 'S', $1]}", substr $',_,$_
if /\010Password.(..)/;

За отсутствие проверки на переполнение и чтение файла целиком больно не бейте — вам оно надо? Вы видели человека с символом 0x04 в пароле или файлом логов в пару десятков мегабайт?

Miranda MSN

Более того, читая те же самые исходники, я выяснил, что в Миранде готово практически все для поддержки MS Messenger.

Буквально всё: диалоги, библиотеки протоколов, необходимые плагины и тому подобное. Не хватает сущих мелочей, так что все это пока отключено. То, что можно видеть на скриншоте — это скрытые настройки, которые я «вытащил» наружу при помощи обычного редактора ресурсов.

Если кому-то интересно убедиться в этом самостоятельно, то скачайте редактор фирмы Symantec (или любой другой) и взгляните на диалог номер 111.

Несколько слов о Small HTTP Server. Макс Феоктистов что-то затих… :)) Новые беты появлялись все реже и реже, а теперь он и вовсе перестал их выпускать. Поискать баги что ли?

Для начала посмотрим, что из того, что я уже описывал в прошлый раз он успел исправить.

  • Исправлен весьма застарелый и, в общем-то, неопасный баг с <#exec >
  • Исправлен баг с вызовом test.shtm?%
  • Так же исправлен баг с переполнением в FTP сервере

Что ж. Практически все, что я успел найти он исправил. Кроме, разве что, бага с Authorize, который, по крайне мере у меня, по прежнему работает. Потратив десять минут, я нашел еще три бага, так что любителям валить серверы своих ближних попрежнему есть чем заняться… :)) Пользуйтесь:

  • Вызов test.shtm?% Макс исправил, а вот test.shtm?%0 по-прежнему вызывает сбой
  • Так же роняет сервер передача одной-единственной строки в заголовке HTTP-запроса — POST
  • Можно уронить сервер запросом GET \

Так что автору есть над чем поработать. :) Надо бы еще как-нибудь посмотреть POP3 и SMTP-сервера…

Ковыряя в SHS я попутно нашел баг, интересный эффектом, который достигается с его помощью. Не знаю чем он вызван, но работает он только под Small HTTP Server.

Если вызвать страницу с текстом, который я привел в таблице (в ней используются SSI, так что сохранить ее нужно с расширением shtm), из-под любого браузера, то в первый раз вы увидите фразу «Вы зашли сюда в первый раз», а после обновления страницы — «Вы перегрузили страницу».

Можно даже считать, что это не баг, а фича. :)) Макс, *это* можно не исправлять. :)

Вы
<!--#if expr="$ACCEPT=*/* || $PRAGMA" -->
перегрузили страницу.
<!--#else -->
зашли сюда в первый раз.
<!--#endif -->

Испытывал эту программу я под IE 5.0, NC 4.7 и Opera 5.02, так что, если вы пользуетесь другими браузерами или версиями, то у вас этот трюк может и не сработать.

Вышла новая Opera. Подробно о том, что нового в версии 5.12 можно почитать тут. Если кратко — новая среда выполнения Java (1.3.1), исправлены некоторые баги, изменения в реализации JavaScript и возможность импорта почты Netscape.

Брусничка

По телевизору услышал. Рекламу. «Появился новый отличный измельчитель пищевых отходов, теперь уничтожение пищевых отходов происходит быстро и эффективно…».

У меня есть свой измельчитель пищевых отходов. Мобильный, не требующий для функционирования электричества и газа и занимающий очень мало места на подушке — кошка. :)) Вот на снимке она как раз уничтожает обертку от шоколадного сырка.

Специально для любителей кошек: я всего-навсего шучу. :)

Есть еще благородные люди в наше время! Вот «Русский Журнал», правда сам того не подозревая, предоставил отличное средство для борьбы с недругами.

Берем эту вот ссылку:
www.russ.ru/.code/sendbymail.cgi?path=/netcult/museum/20001107_leybov.html&mail=e-mail

Вместо подстроки e-mail подставляем адрес почты лучшего недруга, открываем ее в браузере и много-много раз жмем «обновить». Недругу приходит почта. Много-много почты. Скажем, сотни две шестикилобайтных писем. Думаю, будет весело. Особенно тем вашим врагам, кто на модеме.

Кстати, мне такое можно не слать — у меня на sendmail стоит фильтр на этот адрес. Если хочется сказать мне «спасибо» можно это сделать другим способом. :)

Спектатор выложил в свой «ночник» тексты (см. с седьмого абзаца) сочинений одного китайского студента, учившегося когда-то в московском университете им. Патриса Лумумбы. Читали когда-нибудь китайские переводы на упаковках товаров? Так вот то, что вы читали до этого, просто учебник русского языка, по сравнению с этим… Особенно советую почитать «Мой друг».

Поделиться
Отправить
Запинить
 12   2001