Trudne przypadki: buffer overflow

Buffer overflow, czyli przepełnienie bufora jest jednym z najczęściej wykrywanych błędów w różnej maści oprogramowaniu. Błąd ten polega na zapisaniu do wyznaczonego obszaru pamięci większej ilości danych, niż zostało to przewidziane przez twórcę, powodując nadpisanie sąsiadujących z buforem komórek pamięci, co w ostateczności prowadzi do rożnych nieprzewidywanych zachowań aplikacji. W najlepszym wypadku spowoduje to „wywalenie” … Czytaj dalej Trudne przypadki: buffer overflow

Basic Authentication w HttpSendRequestEx

Miałem dziwny problem z WinInet. Nie chciało mi działać poprawnie Basic Authentication przy wysyłaniu requesta przez HttpSendRequestEx. Mimo, iż przy łączeniu dane niezbędne do autoryzacji zostały podane w InternetConnect,  w wysyłanych nagłówkach na darmo było szukać linii zaczynającej się od: Authorization: Basic … Pozostało poszukać w sieci jakiegoś rozwiązania. Sam Microsoft proponuje rozwiązanie tego problemu … Czytaj dalej Basic Authentication w HttpSendRequestEx

advAJAX, IE i „a”

Dziś miałem nie małe jazdy z powodu pewnego denerwującego błędu, który nagle zaczął mnie ostro „molestować”. I to tylko pod nieszczęsnym IE, w kodzie wykorzystującym obiekt advAJAX (najlepsza polska biblioteka wspomagająca obsługę obiektu XMLHttpRequest i ułatwiająca wykonywanie zapytań AJAX). Wszystko ładnie i pięknie działało, aż do pewnego momentu, kiedy to pojawił się ów nieszczęsny problem. Nagle, gdy … Czytaj dalej advAJAX, IE i „a”

Dziwna zmienna sesyjna

Dziś trochę się namęczyłem szukając pewnego błędu w jednym z projektów PHP-owych… Błąd dość poważny, bo nie można było się zalogować do panelu administracyjnego użytkownika. I jeszcze dosyć nietypowy, bo na localhoście wszystko grało, działało i buczało, a na serwerze docelowym, po zalogowaniu przekierowywało dalej na formularz logowania :/ Analiza kilku plików projektu jak i … Czytaj dalej Dziwna zmienna sesyjna

Błędy w Tlenie

Znaleziono kolejny poważny błąd pozwalający na rozłączenie dowolnego użytkownika z serwerem Tlenu. Błąd ten działa tylko z oficjalnymi klientami Tlenu, Miranda sobie z nim jakoś radzi. Tak jak poprzednia dziura tego typu, błąd ten wykorzystuje znacznik XML wiadomości. Mianowicie wysłanie tagu wiadomości z załączonymi dodatkowymi odpowiednimi „śmieciami” szkodliwie wpływa na komunikator odbiorcy. Po prostu go … Czytaj dalej Błędy w Tlenie

Opublikowano Kategorie im