September 1st, 2010

Main

Linux, Xara и Cairo

В 1995 году, когда только появилась win-95, на пиратских дисках, которые были тогда основным источником софта вместе с обычным набором вин, офис, фотошоп, корел, ие3, нетскейп3 попадалась рисовалка под названием Corel Xara. Иногда возле нее даже стояла пометка, что это будущая Corel 7.

Collapse )
Main

Реклама. Софтверный магазин LEGSOFT

Это рекламный пост, однако рекламодатель никак не ограничивал меня ни в форме, ни в содержании. Я придерживаюсь мнения, что если какая-то компания или персона хочет рассказать о своем бизнесе, связанном с индустрией разработки ПО, то я могу помочь им это сделать через свой блог.

Итак, мини обзор интернет-магазина лицензионного софта LEGSOFT.

Collapse )
Bodoni

Забавная буква Х

Для русского языка эта буква пришла из греческого и от туда же принесла числовое значение 600. Написание изменений не претерпело, буква называлась хѣръ, смысл этого названия не известен (википедия предполагает, что херувим (изображение херувима и правда похоже на X) или рука (от греч χείρ )). Поскольку вычеркивая текст его обычно вычеркивали крест-на-крест, то выражение "похерить", точно происходит от названия этой буквы. Википедия нам опять же говорит, что будучи первой буквой слова х*й, слово хер стало с XIX века активно использоваться как его старинный эвфемизм

Совсем по-другому буква проросла на запад. Буква романизировалась, как ch -- Христос - Christ, а поскольку в диалектах подменяла букву кси(ξ), то и в латиницу уехала с таким же звучанием. Связь Ch-X сохранилась например при сокращении Christmas-Xmas. В греческом ассоциировалась с Христом, особенно в написании вместе с буквой ро(ρ), такая комбинация вообще была на Римском знамени времен Константина великого, называлась Chi Rho.

В английском языке эта буква называется Кай (chi). Что дает забавные построения. Например в 80-90-е был популярен текстовый редактор с формулами и шрифтами -- chi-writer. У нас его называли, как пишется - Чирайтер. Однако правильно он назывался Кай-райтер, поскольку автора звали Кай Хорстман и он таким образом обыграл в названии свое имя и подчеркнул, что можно набирать формулы.

Именно эта буква обыгрывается и в названии графической библиотеки Cairo, об использовании которой в XaraLX (кстати, тут эта буква читается, как з - зара), я писал вчера. Изначально она называлась Xr, -- библиотека для X-Window. Название изменили (сделав из латинских букв греческие), чтобы подчеркнуть, что библиотека не только под X, а кроссплатформенная. Получилось Кай-Ро, совсем не Каир, а вовсе даже Христос :)

Каир, кстати, совсем не имеет с этим ничего общего -- Cairo (Arabic: القاهرة al-Qāhira, literally "The Vanquisher" or "The Conqueror").
tech

Шелл в картинке

anatooly написал об уязвимости "шелл в каринке"
http://anatooly.livejournal.com/29720.html

Я решил поизучать по-подробнее, как его заливают. Так или иначе надо, чтобы потом можно было инклюдить эту "картинку" в шаблон. Или как вариант, там где выводится информация из служебных полей jpeg-картинки и при этом опять же вставляется в какое-нибудь исполняемое место вроде eval.

Еще можно залить через SQL-инъекцию воспользовавшись записью в файл через mysql, но это уже другая история.

Как же тоскливо читать эти форумы. Толпы киддиз ходят и ноют -- а расскажите как залииить, а куда чего прописать. Я залил! А чтобы теперь сделать? Следующая ступень -- ходить и копипастить уязвимости и зарабатывать на карму, попутно троллить таких же копипастеров.
Main

аааа хакеры блджад

Блин, не могу найти статейку в которой все это описывалось. Суть такая что берем в папку кладем картинку под которую будем маскироваться. Делае файлик с сплойтом в виде пхп файла в конец котрого тупо инклюдим картинку. Потом берем наш файлик и из, например, posmotrimenia.php переименовывавем в posmotrimenia.jpg.
Потом прописывает в htaccess что при обращении к фалам папки с расширением jpg они будут восприниматься как php.
Ну и в конце парим народу линку на свой файл http://mysite.net/posmotrimenia.jpg и когда терпила его откроет, то на твоем хосте исполниться файл osmotrimenia.jpg, загрузит терпиле сплойт и после этого отправит терпиле ту картинку под которую мы маскировались.


Прекрасно все. Ламеризм. "Терпила". "Не могу найти статейку, но слышал". И то, что ради того, чтобы уязвить другого открывают на своем сервере дыру.

UPD. еще один герой:

Как будет выглядеть команда "залить шелл" в строке браузера, если, допустим нужно залить шелл www.site.com/images/shell.php в директорию site2.com/images/?