|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
06.11.2011, 14:48 | #1 |
Пользователь
Регистрация: 07.10.2011
Сообщений: 66
|
Смена расширения файла
Возможно, вы слышали о небольшой уязвимости в Vista/Windows 7.
Возьмем с вами test.exe ) После слова test вставим юникод символ (U+202E , можно найти его в таблицы символом в винде) и после того как вставили символ, в той части где и стоит сейчас стрелка напишем "3mp" и нажмем Enter. Вуаля! Наш файл теперь называется testexe.mp3 )) Вот видео, кто не понял: http://www.youtube.com/watch?v=Sm6n-dZhCFo Теперь в чем вопрос то. Как такое реализовать на Delphi? Если сделать некую схему, как выполнять, то получается такое: 1) Читаем имя файла 2) Находим последний символ в название файла 3) Добавляет U+202E (юникод символ) 4) Берем текст (это будет расширение) из Edit1 и переворачиваем этот текст (Как вариант, можно замутить выбор через Combobox, тоесть: if Combobox1.ItemIndex = 0 then Edit1.Text := 3mp ) 5) Вставляет этот текст(из Edit1) туда, где и остановилась наша стрелка после добавления юникод символа. 6) Готово. Последний раз редактировалось iLnes; 06.11.2011 в 15:46. |
06.11.2011, 15:17 | #2 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,695
|
эту уязвимость давно закрыли
|
06.11.2011, 15:31 | #3 |
Пользователь
Регистрация: 07.10.2011
Сообщений: 66
|
|
06.11.2011, 15:39 | #4 | |
Пользователь
Регистрация: 07.10.2011
Сообщений: 66
|
15:39
Специально для тех, кто не понял, снял видео: http://www.youtube.com/watch?v=Sm6n-dZhCFo 15:59 Цитата:
16:23 В первом посте, в первом абзаце, я написал что за уязвимость. Так же можете посмотреть видео, там так же все понятно. Красные жирные циферки видны ? Это время, когда вы отправляли свои сообщения друг за другом, подряд. Читаем правила раздела. По правилам это приравнивается к флуду. Последний раз редактировалось mihali4; 06.11.2011 в 18:40. |
|
06.11.2011, 17:50 | #5 |
Недо
Участник клуба
Регистрация: 11.08.2011
Сообщений: 1,394
|
Буду третим, который задаст тот же вопрос: "Что за уязвимость?". Этим вопросом я хочу понять, какую выгоду дает кому-либо использование этой уязвимости. И вообще, почему вы решили, что это "уязвимость"?
С помощью программирования можно разбогатеть и изменить мир к лучшему (с) Бьерн Страуструп
|
06.11.2011, 20:01 | #6 |
Веб-дизайнер
Форумчанин
Регистрация: 11.08.2011
Сообщений: 305
|
О какой уязвимости речь? О символе, который заменяет близстоящий? Или о печати "наоборот"? (Почитайте о StringReverse).
|
06.11.2011, 22:34 | #7 |
Пользователь
Регистрация: 07.10.2011
Сообщений: 66
|
Извините модератор, не подумал
Вы либо читать разучились, то ли что. В первом посте написано все, да и видео снято, чтобы объяснить. Не знаю, как точно называется этот "баг", но на видео четко я показал, что происходит. |
06.11.2011, 22:47 | #8 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,792
|
Цитата:
I'm learning to live...
|
|
06.11.2011, 23:04 | #9 | |
Старожил
Регистрация: 13.08.2009
Сообщений: 2,581
|
Цитата:
Опытный программист на C++ легко решает любые не существующие в Паскале проблемы.
|
|
07.11.2011, 00:30 | #10 |
Пользователь
Регистрация: 07.10.2011
Сообщений: 66
|
Желательно небольшие наброски кода.
А дальше допилю уже. Ну кто-нибудь поможет?) Последний раз редактировалось mihali4; 08.11.2011 в 12:37. |
|
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка расширения файла | Pecho | Помощь студентам | 1 | 25.09.2011 10:21 |
PHP и проверка расширения файла... | MaGWaY_minsk | PHP | 3 | 26.10.2009 10:23 |
Проверка расширения файла | Михаил Юрьевич | Общие вопросы Delphi | 6 | 20.09.2009 22:22 |
Получение расширения файла | AndreyFreemant | Общие вопросы Delphi | 2 | 16.04.2009 09:29 |
Проверка расширения файла | Mickle | Общие вопросы Delphi | 2 | 04.05.2007 16:41 |