1ten0.0net1
11.12.2006, 21:16
На выходных от нечего делать решил потестить IPB на баги. Нашел на редкость забавную багу, правда малополезную. Уязвиомость находится в скрипте sources/action_public/calendar.php
Ошибка существует из-за неправильной обработки функции времени в SQL-запросе. такая бага существует благодаря особенности OC Windows, отсчет времени в которой ведется с 1 января 1970 года.
То есть при обращении:
index.php?act=calndar&cal_id=1&code=showweek&week=1
Обычно вместо значения параметра week, равного 1 стоит 6-7 цифр, скрывающих за собой дату календаря.
вызывается календарь на 29 декабря 1969, что в ОС Windows порождает ошибку типа. Windows can't display date...
Соответственно, таким образом можно определить тип операционной системы на удаленной машине.
Вот такая бага. Хек. ))
Зная особенности функционирования счетчика времени в других операционных системах, можно попытаться определить их тип.
Ошибка существует из-за неправильной обработки функции времени в SQL-запросе. такая бага существует благодаря особенности OC Windows, отсчет времени в которой ведется с 1 января 1970 года.
То есть при обращении:
index.php?act=calndar&cal_id=1&code=showweek&week=1
Обычно вместо значения параметра week, равного 1 стоит 6-7 цифр, скрывающих за собой дату календаря.
вызывается календарь на 29 декабря 1969, что в ОС Windows порождает ошибку типа. Windows can't display date...
Соответственно, таким образом можно определить тип операционной системы на удаленной машине.
Вот такая бага. Хек. ))
Зная особенности функционирования счетчика времени в других операционных системах, можно попытаться определить их тип.