Форум программистов Контакты:
О проблемах с регистрацией, почтой и по другим вопросам пишите сюда - post@programmersforum.ru
По необходимости будем регистрировать вручную. И проверяйте папку спам!
Главная  |  Правила форума  |  Исходники Delphi  |  Основы Delphi  |  Блог программистов  |  Рассылка  |  Повторная активизация e-mail  | 

Вернуться   Форум программистов > Delphi программирование > Общие вопросы Delphi

Ответ
 
Опции темы
Старый 06.11.2011, 13:48   #1
iLnes
Форумчанин
 
Регистрация: 07.10.2011
Сообщений: 66
Репутация: 10
По умолчанию Смена расширения файла

Возможно, вы слышали о небольшой уязвимости в Vista/Windows 7.
Возьмем с вами test.exe )
После слова test вставим юникод символ (U+202E , можно найти его в таблицы символом в винде) и после того как вставили символ, в той части где и стоит сейчас стрелка напишем "3mp" и нажмем Enter. Вуаля! Наш файл теперь называется testexe.mp3 )) Вот видео, кто не понял: http://www.youtube.com/watch?v=Sm6n-dZhCFo

Теперь в чем вопрос то. Как такое реализовать на Delphi?
Если сделать некую схему, как выполнять, то получается такое:
1) Читаем имя файла
2) Находим последний символ в название файла
3) Добавляет U+202E (юникод символ)
4) Берем текст (это будет расширение) из Edit1 и переворачиваем этот текст (Как вариант, можно замутить выбор через Combobox, тоесть: if Combobox1.ItemIndex = 0 then Edit1.Text := 3mp )
5) Вставляет этот текст(из Edit1) туда, где и остановилась наша стрелка после добавления юникод символа.
6) Готово.

Последний раз редактировалось iLnes; 06.11.2011 в 14:46.
iLnes вне форума   Ответить с цитированием
Старый 06.11.2011, 14:17   #2
p51x
Профессионал
 
Регистрация: 15.02.2010
Сообщений: 4,860
Репутация: 505

icq: 216409213
По умолчанию

эту уязвимость давно закрыли
__________________
Запомните раз и навсегда: помочь != "решите за меня"!
p51x на форуме   Ответить с цитированием
Старый 06.11.2011, 14:31   #3
iLnes
Форумчанин
 
Регистрация: 07.10.2011
Сообщений: 66
Репутация: 10
По умолчанию

Цитата:
Сообщение от p51x Посмотреть сообщение
эту уязвимость давно закрыли
Windows 7 x 64 SP1 Максималка.
Работает отлично.
Не знаю, может у вас что-то и закрыли.
iLnes вне форума   Ответить с цитированием
Старый 06.11.2011, 14:39   #4
iLnes
Форумчанин
 
Регистрация: 07.10.2011
Сообщений: 66
Репутация: 10
По умолчанию

15:39
Специально для тех, кто не понял, снял видео:
http://www.youtube.com/watch?v=Sm6n-dZhCFo

15:59
Цитата:
эту уязвимость давно закрыли
Что за уязвимость? О чем речь то?

16:23
Цитата:
Сообщение от Stilet Посмотреть сообщение
Что за уязвимость? О чем речь то?
В первом посте, в первом абзаце, я написал что за уязвимость.
Так же можете посмотреть видео, там так же все понятно.

Красные жирные циферки видны ?
Это время, когда вы отправляли свои сообщения друг за другом, подряд.
Читаем правила раздела.
По правилам это приравнивается к флуду.

Последний раз редактировалось mihali4; 06.11.2011 в 17:40.
iLnes вне форума   Ответить с цитированием
Старый 06.11.2011, 16:50   #5
Larboss
Недо
Профессионал
 
Аватар для Larboss
 
Регистрация: 10.08.2011
Сообщений: 1,193
Репутация: 359

icq: 305254104
skype: Larboss7
По умолчанию

Буду третим, который задаст тот же вопрос: "Что за уязвимость?". Этим вопросом я хочу понять, какую выгоду дает кому-либо использование этой уязвимости. И вообще, почему вы решили, что это "уязвимость"?
__________________
С помощью программирования можно разбогатеть и изменить мир к лучшему (с) Бьерн Страуструп
Larboss вне форума   Ответить с цитированием
Старый 06.11.2011, 19:01   #6
kettanaito
Веб-дизайнер
Форумчанин
 
Аватар для kettanaito
 
Регистрация: 11.08.2011
Адрес: Украина
Сообщений: 305
Репутация: 18
По умолчанию

О какой уязвимости речь? О символе, который заменяет близстоящий? Или о печати "наоборот"? (Почитайте о StringReverse).
kettanaito вне форума   Ответить с цитированием
Старый 06.11.2011, 21:34   #7
iLnes
Форумчанин
 
Регистрация: 07.10.2011
Сообщений: 66
Репутация: 10
По умолчанию

Извините модератор, не подумал

Вы либо читать разучились, то ли что.
В первом посте написано все, да и видео снято, чтобы объяснить.
Не знаю, как точно называется этот "баг", но на видео четко я показал, что происходит.
iLnes вне форума   Ответить с цитированием
Старый 06.11.2011, 21:47   #8
Stilet
Белик Виталий :)
СуперМодератор
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Адрес: Украина, Донецкая область, г. Краматорск
Сообщений: 46,562
Репутация: 5384
По умолчанию

Цитата:
Так же можете посмотреть видео, там так же все понятно.
Меня на ютьюбе забанили. Не хочешь говорить не надо.
__________________
I'm learning to live...
Stilet вне форума   Ответить с цитированием
Старый 06.11.2011, 22:04   #9
GunSmoker
Профессионал
 
Регистрация: 13.08.2009
Адрес: Россия, Тверь
Сообщений: 2,592
Репутация: 1047

icq: 436815515
skype: RandomClear
По умолчанию

Цитата:
Как такое реализовать на Delphi?
Сам же себе и ответил.
__________________
Опытный программист на C++ легко решает любые не существующие в Паскале проблемы.
GunSmoker вне форума   Ответить с цитированием
Старый 06.11.2011, 23:30   #10
iLnes
Форумчанин
 
Регистрация: 07.10.2011
Сообщений: 66
Репутация: 10
По умолчанию

Желательно небольшие наброски кода.
А дальше допилю уже. Ну кто-нибудь поможет?)

Последний раз редактировалось mihali4; 08.11.2011 в 11:37.
iLnes вне форума   Ответить с цитированием
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверка расширения файла Pecho Помощь студентам 1 25.09.2011 09:21
PHP и проверка расширения файла... MaGWaY_minsk PHP и другие серверные скрипты 3 26.10.2009 10:23
Проверка расширения файла Михаил Юрьевич Общие вопросы Delphi 6 20.09.2009 21:22
Получение расширения файла AndreyFreemant Общие вопросы Delphi 2 16.04.2009 08:29
Проверка расширения файла Mickle Общие вопросы Delphi 2 04.05.2007 15:41




09:12.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.

Forex с Admiral Markets — это надежно


Работа на Forex с 2000 года. Очное и дистанционное обучение. Выгодные условия.
магазин горящих туров


более 1000 горящих предложений ежедневно
Бэбиблог - соц сеть для будущих мам


RusProfile.ru


Справочник российских юридических лиц и организаций.