Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.
Byla vydána nová stabilní verze 3.5 svobodného 3D softwaru Blender. Přehled novinek i s náhledy v oznámení o vydání a na YouTube.
Po 5 měsících vývoje od vydání verze 6.1 byla vydána nová verze 6.2 svobodného open source redakčního systému WordPress. Kódové jméno Dolphy bylo vybráno na počest amerického jazzového altsaxofonisty, flétnisty a basklarinetisty Erica Dolphyho.
Josef Průša představil (YouTube) novou 3D tiskárnu Original Prusa MK4. Cena sestavené tiskárny je 27990 Kč. Cena stavebnice je 20990 Kč.
Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 6.3.0. Vývojáři upozorňují, že Netmetr byl nahrazen LibreSpeedem, viz příspěvek na blogu CZ.NIC.
Byl vydán xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1. Řešena je zranitelnost CVE-2023-1393 využitelná k lokální eskalaci práv.
Byla vydána nová verze 10 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu.
Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu (návrh, schválení).
Byla vydána nová major verze 5.0 účetního softwaru GnuCash (Wikipedie). Ve formátu Flatpak je již k dispozici na Flathubu.
Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Alwa's Awakening (ProtonDB).
Ahoj,
Pomocí PHP odesílám maily a najednou mi přišlo toto:
> ?*ćhÖłz÷â®l¬iÓ?˛Ú,>Ç?p8ś?,ârF¨˛†Ú&g§� > �úâŽg§Šg¬¶…%‰Ç©±Â¨žÖ¤¶xzR¨žÖ¤¶xž™¨Ą9¸ŢvvŻ‘Łčqëh˛�� > �ő>‡?µÖ«’‹ňr?hşFł»VZm©b´?N9¸Ţvv§{6čÎ#čqëdşXśzNtŃ?¤jřś{C?˛Fś{@ˇ©ârJ%z}?z["�� > > �VŻz}?r?ÚžvŻzËZĐ(kjxś’ą.ĐůZµ¶‚zvłk6¤•§g� > �ü›j÷§‹nt éÚÍ©ÚvËZťÖ«vxŻÉ¶Żzx´ > éÚÍ©.–'$Ëť4 éÚͬÚm©^ž-tĐ'§iÇĄ‘éĽçFişĘ?v‡Zž > čn*ä˘ĺi®*Zuçhn*äʚ⦇-zש®‹"šG?–J/yǧ{Ý$
Prosím jestli je toto schopný někdo rozlousknout, budu mu vděčný, je to pro mne důležité. Jinak ten mail odesílám tímto skriptem: $hlavicka .= "From: XXX@XXX\n". "MIME-Version: 1.0\n". "Content-Type: text/plain; charset=\"windows-1250\"\n". "Content-Transfer-Encoding: base64"; $odeslat = Mail("XXX@XXX","XXX",$text_mailu,$hlavicka);
To bohužel není, zkoušel jsem to odeílat i sám, ale dostalo se mi stejného výsledku.
Jde o to, že následující zpráva je objednávka z webového formuláře, proto
bych potřeboval dostat ze spleti těchto znaků alespoň kontakt :(
jj, $text_mailu je v Base64 ($text_mailu=Base64_Encode($text_mailu);)
A problém je v tom, že všechno naprosto fungovalo asi 3 dny a najednou tohle. Teď mi nejde tak
o funkčnost toho skriptu jako dostat něco ze změti těch znaků...
$ python Python 2.4.4 (#2, Oct 22 2008, 20:20:22) [GCC 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>> import base64 >>> base64.b64encode(u""" ‡?µÖ«’‹ňr?hşFł»VZm©b´?N9¸Ţvv§{6čÎ#čqëdşXśzNtŃ?¤jřś{C?˛Fś{@ˇ©ârJ%z}?z[" """.encode("cp1250")) 'IIc/tdarkovycj9oukazu1ZabalitD9OObjednanezboziPocetkulicek500T+kavice0M/skace0Chranickolen0/elsiIA==' >>>
No to co je dole jako vysledek uz je citelne, ale neni to cele, myslis, ze by se ti podarilo z toho vytahnout kontakt?
Nebo tak jak si to tam zadal je to cele??
>
? Vy jste to ještě přeposílal?
- "Content-Type: text/plain; charset=\"windows-1250\"\n".
+ "Content-Type: text/plain; charset=\"UTF-8\"\n".
Vyzerá to že to vyplnil nejaký bot, toto som s toho dostal:
ID8q5mjWs3r34q5srGnTP7LaLD7HP3A4nD8s4nJGqLKG2iZnpyA=
IPrijmenimestoUlicepscKontaktnitelKontaktniemailObjednavkaPocetosiA=
IFaven0/cj/annavesta0Chranickrku0PlatbaCenazazakladnIA==
IPybaveni250Cenazanadstandardnivybaveni0IA==
IOnazakulicky500Cenazazabaleni100Cenacelkem850Zpuso/dodaniA=
IOhuKuSi5WmuKlp152huKuTKmuKmhy1616muiyKaRz+WSi95x6d73SQg
Nikdy nepoužívaj Widle, hlavne keď robíš s webom, kámošovi som furt hovoril nesurfuj s Widlami, tak potom chytil nejaký spyware (zrovna deň predtím o tom dávali v TV) odchitily mu meno, heslo a rozdrbali cely web, teraz je s ňeho paranoik aj pod Linuxom tak zato že som sa hodinu s tím trápil musíš slúbiť že už nikdy nepoužiješ nič čo sa začína na MS Windows :) a charset tiež nie !
Moc ti díky za tvou práce, ale slíbít ti, že zahodím Windows nejde, protože celý život pracuji ve Windows a nemám s nimi žádné větší problémy...
Jo, to jo, šlo mi spíš o to zjistit kontakt, který by tam měl být taky a zavolat, popřípadě napsat maila.. Takhle nemám zppětné spojení :(
Ty znaky jsou opravdu objednávka... Zdrojem dat je webový formlulář (text, textarea atd..)
Ale myslím si, že máš pravdu, nemá se tím asi už dále smysl zabývat. Momentálně
jsem celý systém předělal tak, aby se objednávky zapisovaly do DB, což si myslím,
že je asi nejlepší způsob.
Tiskni
Sdílej: