Новости информационных технологий - 27864

в 9:33, , рубрики: sql-инъекция, безопасность сайтов, взлом сайта, Песочница, метки: , , ,

Добрый день!
Хочу рассказать, как я взломал большой американский сайт по созданию sitemap-ов и напомнить о защите от sql-инъекций. По сути, рассказ можно назвать взломом выходного дня. Но все по порядку.

Предыстория

Для ряда своих проектов мне понадобилось сгенерировать пару сайтмапов. Я загуглил и среди прочего нашел один американский сервис для создания сайтмапов (где нужно было зарегистрироваться). Я ввел быстро левую информацию (в надежде, что на сайте нет проверки подлинности мейла) и адрес сайт для создания сайтмапа. И продолжил заниматься более важными делами забыв на пару дней об этом.

Первые действия

И вот я снова возвращаюсь к созданию сайтмапа. Ввожу свои данные на том же сайте(уже подлинные), и раньше введенный адрес сайта. В результате обработки формы сайт выдает текст:

FATAL ERROR: Duplicate entry 'http://gnum.me/' for key 2 FATAL ERROR: query: 
INSERT INTO site (userid, url, verifyfile, usetimestamp, usepriority, useupload, useping, usepingbing, createdate) VALUES (178817, 'http://gnum.me/', 'fsga6a59.txt', '1','1','0','0','0', NOW());

Читать полностью »

в 9:15, , рубрики: Песочница, Программирование, Совершенный код, метки: ,

С чего все началось

Я студент технического университета и учусь по направлению: «Высшая математика, информатика и математическое моделирование». Так как я учусь только на втором курсе — мой код совершенным назвать очень сложно. В прошлом семестре мы изучали такую дисциплину как «Современные парадигмы программирования». На одной из лекций мы рассматривали ООП на примере С++ и получили задание написать псевдо-музыкальную библиотеку с использованием структур.

Задание и первая версия программы

Программа должна была использовать структуру из 5-ти полей:
Поле №1: номер записи;
Поле №2: название трека;
Поле №3: имя исполнителя;
Поле №4: время звучания;
Поле №5: год записи.
Это должна была быть консольная программа, все данные в которую вводятся с клавиатуры или с текстового файла (по желанию писавшего). Вводимые данные сохраняются в память компьютера или в файл соответственно. Также программа должна исполнять такие команды:
Поиск: по номеру, названию, исполнителю, времени и году записи а также вывод всех записей на экран;
Изменение данных: удаление, редактирование и добавление новых записей;
Редактирование: возможность изменения всех полей кроме номера записи.
Читать полностью »

в 8:53, , рубрики: App Store, Apps Ministry, iOS, ipad, iphone, Блог компании «Apps Ministry», метки: , , , ,

[Press Release] Союзмультфильм +. Все советские мультфильмы в одном месте для iPhone\iPad

Совместно с Союзмультфильмом Apps Ministry запустили новое приложение «Союзмультфильм +» для iPhoneiPad!

В нем собраны ВСЕ советские мультфильмы! Их можно загружать как себе на устройство так и смотреть онлайн (мультфильмов очень много)! «Ежик в тумане», «Ну, погоди», «Приключения пингвинёнка Лоло», «Самый маленький гном», «38 попугаев» и так далее и далее и далее.

Теперь все советское наследие доступно в одном бесплатном приложении для iPhoneiPad — «Союзмультфильм +»!Читать полностью »

в 8:29, , рубрики: Песочница

Введение

Приветствую. Недавно столкнулся с новой и интересной для меня технологией на Java – JavaFX. Душа моя тянется больше к русскому языку, чем к английскому, поэтому я приступил к поиску русскоязычных туториалов по данной технологии. Меня ждало разочарование, так как в сети достаточно мало гайдов на эту тему. Пришлось все изучать самому, читая нудную документацию.
Я хочу написать серию небольших гайдов для тех, кто только знакомится с данной технологией. Статьи будут рассчитаны для новичков и будут иметь «подробно-поясняющий» характер.
Читать полностью »

в 8:29, , рубрики: game development, Анимация и 3D графика, Мобильный веб, портрет, метки: ,

Hor+vert+ FOV, или адаптивное поле обзора

Привет всем!

Сегодня, когда я тестировал свой порт Quake на планшете, я заметил, что в портретной ориентации смотреть демки не очень приятно из-за узкого поля обзора.

Поэтому я решил придумать очень простой, но выглядящий хорошо (по моему мнению) как в портретной, так и в пейзажной ориентации, способ, как это исправить.

И назвал я это Hor+vert+ FOV.
Читать полностью »

в 5:59, , рубрики: Новости, метки:

Планшетный компьютер ASUS MeMO Pad 10 (ME301T), о котором мы уже писали ранееЧитать полностью »

в 5:25, , рубрики: Новости, метки:

В ассортименте компании ZTE появился новый планшетный компьютер, названный V81. Новинка укомплектована дисплеем модной нынче диагонали восемь дюймов (разрешение — 1024 х 768 пикселей) и оснащена интегрированным модемом 3G (HSPA).

ZTE V81

Читать полностью »

в 3:35, , рубрики: Новости, метки:

У компании ASUS есть очередной повод для радости: по данным тайваньских поставщиков компонентов, продажи второго поколения комплекта «смартфон + планшет» Padfone приблизились к отметке одного миллиона штук. Для нишевого устройства, да еще и представленного всего-то чуть более трех месяцев тому назад, это очень хороший результат.

Продажи ASUS Padfone 2 составили около миллиона

Читать полностью »

в 2:00, , рубрики: Dura Lex, i2p, Телекомы, метки:

В последнее время, в России вводятся различные законы для ограничения свободы слова человека, в том числе и в интернете.

Методов борьбы с таким произволом к сожалению нет, (точнее есть, но в тюрьму же никто не хочет?), но в нашем мире существуют способы по обходу тех или иных правил.

Одним из хороших примеров такого обхода — анонимная сеть I2P.
Многие слышали про неё, а некоторые, возможно и пробовали её сами, но к сожалению, предыдущие версии официального клиента сети работали очень медленно.

Это побуждало отказываться от использования этой сети.
Но в последней версии 0.9.4, (вышедшей 2012-12-17) произошли кардинальные изменения в скорости работы анонимной сети.
Читать полностью »

в 23:23, , рубрики: 3par, Hewlett-Packard, SAN, ит-инфраструктура, Накопители, системное администрирование, СХД, метки: , , ,

Сегодня я опишу весьма интересную, на мой взгляд, новую возможность систем хранения данных HP 3PAR. Имя ей Persistent Ports (virtual ports).

Интересные возможности систем хранения HP 3PAR. Часть 1 – Persistent Ports

Читать полностью »

1...1020...27 86327 86427 865...27 87027 880...30 050
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js