Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Delphi программирование > Общие вопросы Delphi
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 06.11.2011, 14:48   #1
iLnes
Пользователь
 
Регистрация: 07.10.2011
Сообщений: 66
По умолчанию Смена расширения файла

Возможно, вы слышали о небольшой уязвимости в Vista/Windows 7.
Возьмем с вами test.exe )
После слова test вставим юникод символ (U+202E , можно найти его в таблицы символом в винде) и после того как вставили символ, в той части где и стоит сейчас стрелка напишем "3mp" и нажмем Enter. Вуаля! Наш файл теперь называется testexe.mp3 )) Вот видео, кто не понял: http://www.youtube.com/watch?v=Sm6n-dZhCFo

Теперь в чем вопрос то. Как такое реализовать на Delphi?
Если сделать некую схему, как выполнять, то получается такое:
1) Читаем имя файла
2) Находим последний символ в название файла
3) Добавляет U+202E (юникод символ)
4) Берем текст (это будет расширение) из Edit1 и переворачиваем этот текст (Как вариант, можно замутить выбор через Combobox, тоесть: if Combobox1.ItemIndex = 0 then Edit1.Text := 3mp )
5) Вставляет этот текст(из Edit1) туда, где и остановилась наша стрелка после добавления юникод символа.
6) Готово.

Последний раз редактировалось iLnes; 06.11.2011 в 15:46.
iLnes вне форума Ответить с цитированием
Старый 06.11.2011, 15:17   #2
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

эту уязвимость давно закрыли
p51x вне форума Ответить с цитированием
Старый 06.11.2011, 15:31   #3
iLnes
Пользователь
 
Регистрация: 07.10.2011
Сообщений: 66
По умолчанию

Цитата:
Сообщение от p51x Посмотреть сообщение
эту уязвимость давно закрыли
Windows 7 x 64 SP1 Максималка.
Работает отлично.
Не знаю, может у вас что-то и закрыли.
iLnes вне форума Ответить с цитированием
Старый 06.11.2011, 15:39   #4
iLnes
Пользователь
 
Регистрация: 07.10.2011
Сообщений: 66
По умолчанию

15:39
Специально для тех, кто не понял, снял видео:
http://www.youtube.com/watch?v=Sm6n-dZhCFo

15:59
Цитата:
эту уязвимость давно закрыли
Что за уязвимость? О чем речь то?

16:23
Цитата:
Сообщение от Stilet Посмотреть сообщение
Что за уязвимость? О чем речь то?
В первом посте, в первом абзаце, я написал что за уязвимость.
Так же можете посмотреть видео, там так же все понятно.

Красные жирные циферки видны ?
Это время, когда вы отправляли свои сообщения друг за другом, подряд.
Читаем правила раздела.
По правилам это приравнивается к флуду.

Последний раз редактировалось mihali4; 06.11.2011 в 18:40.
iLnes вне форума Ответить с цитированием
Старый 06.11.2011, 17:50   #5
Larboss
Недо
Участник клуба
 
Регистрация: 11.08.2011
Сообщений: 1,394
По умолчанию

Буду третим, который задаст тот же вопрос: "Что за уязвимость?". Этим вопросом я хочу понять, какую выгоду дает кому-либо использование этой уязвимости. И вообще, почему вы решили, что это "уязвимость"?
С помощью программирования можно разбогатеть и изменить мир к лучшему (с) Бьерн Страуструп
Larboss вне форума Ответить с цитированием
Старый 06.11.2011, 20:01   #6
kettanaito
Веб-дизайнер
Форумчанин
 
Аватар для kettanaito
 
Регистрация: 11.08.2011
Сообщений: 305
По умолчанию

О какой уязвимости речь? О символе, который заменяет близстоящий? Или о печати "наоборот"? (Почитайте о StringReverse).
kettanaito вне форума Ответить с цитированием
Старый 06.11.2011, 22:34   #7
iLnes
Пользователь
 
Регистрация: 07.10.2011
Сообщений: 66
По умолчанию

Извините модератор, не подумал

Вы либо читать разучились, то ли что.
В первом посте написано все, да и видео снято, чтобы объяснить.
Не знаю, как точно называется этот "баг", но на видео четко я показал, что происходит.
iLnes вне форума Ответить с цитированием
Старый 06.11.2011, 22:47   #8
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
Так же можете посмотреть видео, там так же все понятно.
Меня на ютьюбе забанили. Не хочешь говорить не надо.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 06.11.2011, 23:04   #9
GunSmoker
Старожил
 
Регистрация: 13.08.2009
Сообщений: 2,581
По умолчанию

Цитата:
Как такое реализовать на Delphi?
Сам же себе и ответил.
Опытный программист на C++ легко решает любые не существующие в Паскале проблемы.
GunSmoker вне форума Ответить с цитированием
Старый 07.11.2011, 00:30   #10
iLnes
Пользователь
 
Регистрация: 07.10.2011
Сообщений: 66
По умолчанию

Желательно небольшие наброски кода.
А дальше допилю уже. Ну кто-нибудь поможет?)

Последний раз редактировалось mihali4; 08.11.2011 в 12:37.
iLnes вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверка расширения файла Pecho Помощь студентам 1 25.09.2011 10:21
PHP и проверка расширения файла... MaGWaY_minsk PHP 3 26.10.2009 10:23
Проверка расширения файла Михаил Юрьевич Общие вопросы Delphi 6 20.09.2009 22:22
Получение расширения файла AndreyFreemant Общие вопросы Delphi 2 16.04.2009 09:29
Проверка расширения файла Mickle Общие вопросы Delphi 2 04.05.2007 16:41