Trudne przypadki: buffer overflow

Buffer overflow, czyli przepełnienie bufora jest jednym z najczęściej wykrywanych błędów w różnej maści oprogramowaniu. Błąd ten polega na zapisaniu do wyznaczonego obszaru pamięci większej ilości danych, niż zostało to przewidziane przez twórcę, powodując nadpisanie sąsiadujących z buforem komórek pamięci, co w ostateczności prowadzi do rożnych nieprzewidywanych zachowań aplikacji. W najlepszym wypadku spowoduje to „wywalenie” … Czytaj dalej Trudne przypadki: buffer overflow

Basic Authentication w HttpSendRequestEx

Miałem dziwny problem z WinInet. Nie chciało mi działać poprawnie Basic Authentication przy wysyłaniu requesta przez HttpSendRequestEx. Mimo, iż przy łączeniu dane niezbędne do autoryzacji zostały podane w InternetConnect,  w wysyłanych nagłówkach na darmo było szukać linii zaczynającej się od: Authorization: Basic … Pozostało poszukać w sieci jakiegoś rozwiązania. Sam Microsoft proponuje rozwiązanie tego problemu … Czytaj dalej Basic Authentication w HttpSendRequestEx

advAJAX, IE i „a”

Dziś miałem nie małe jazdy z powodu pewnego denerwującego błędu, który nagle zaczął mnie ostro „molestować”. I to tylko pod nieszczęsnym IE, w kodzie wykorzystującym obiekt advAJAX (najlepsza polska biblioteka wspomagająca obsługę obiektu XMLHttpRequest i ułatwiająca wykonywanie zapytań AJAX). Wszystko ładnie i pięknie działało, aż do pewnego momentu, kiedy to pojawił się ów nieszczęsny problem. Nagle, gdy … Czytaj dalej advAJAX, IE i „a”

Dziwna zmienna sesyjna

Dziś trochę się namęczyłem szukając pewnego błędu w jednym z projektów PHP-owych… Błąd dość poważny, bo nie można było się zalogować do panelu administracyjnego użytkownika. I jeszcze dosyć nietypowy, bo na localhoście wszystko grało, działało i buczało, a na serwerze docelowym, po zalogowaniu przekierowywało dalej na formularz logowania :/ Analiza kilku plików projektu jak i … Czytaj dalej Dziwna zmienna sesyjna

Bug w Firefoksie

Znaleziono groźny bug w tej „wspaniałej” przeglądarce. Pojawił się exploit wysypujący najnowszego FireFoxa (1.5.0.2) :) Na informacje o tym błędzie natknąłem się w notce Piotra Koniecznego. Przetestowałem i potwierdzam działanie exploita, a poniżej znajduje się magiczny kodzik działający cuda. <textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo"> </textarea>   <script>        var textarea = document.getElementsByName("x_OtherInfo");        textarea=textarea.item(0);            … Czytaj dalej Bug w Firefoksie

Opublikowano Kategorie /dev/null

Błędy w Tlenie

Znaleziono kolejny poważny błąd pozwalający na rozłączenie dowolnego użytkownika z serwerem Tlenu. Błąd ten działa tylko z oficjalnymi klientami Tlenu, Miranda sobie z nim jakoś radzi. Tak jak poprzednia dziura tego typu, błąd ten wykorzystuje znacznik XML wiadomości. Mianowicie wysłanie tagu wiadomości z załączonymi dodatkowymi odpowiednimi „śmieciami” szkodliwie wpływa na komunikator odbiorcy. Po prostu go … Czytaj dalej Błędy w Tlenie

Opublikowano Kategorie im