У исполнителя Альфа две команды, которым присвоены номера:
2. умножь на b
(b — неизвестное натуральное число; b ? 2).Выполняя первую из них, Альфа увеличивает число на экране на 1, а выполняя вторую, умножает это число на b. Программа для исполнителя Альфа — это последовательность номеров команд. Известно, что программа 11211 переводит число 3 в число 62. Определите значение b.
Ответ учителя по предмету Информатика
Ответ:
Объяснение:
так как 3 —> «11211» —> 62, убираем все первые задачи, то есть выходит( 3+1+1; 62-1-1;) выходит 5 —> «2» —> 60, выходит что b = 60/5 = 12. bingo;)
Источник: ded-otvet.ru
У исполнителя Гамма две команды, которым присвоены номера: 1. прибавь 5; 2. раздели на b (b — неизвестное
натуральное число; b ≥ 2). Выполняя первую из них, Гамма увеличивает число на экране на 5, а выполняя вторую, делит это число на b. Программа для исполнителя Гамма — это последовательность номеров команд. Известно, что программа 11211 переводит число 40 в число 20. Определите значение b.
КАК УДАЛИТЬ VK ДИДЖЕЙ , УДАЛЕНИЕ VKDJ , 100% СПОСОБ
Дана программа 11211
Значит, для числа 40 выполнятся следующие действия:
5) (50/b + 5) + 5 = 50/b + 10
Так как программа переводит число 40 в число 20, то 50/b + 10 = 20
50/b = 10 => b = 50/10 = 5
5 удовлетворяет равенству b ≥ 2 => всё верно
Источник: educatic.ru
Как я нашел уязвимость на phpclub.ru
Тихим, теплым, вечером разрабатывая систему кэширования через memcached и добавляя сервер меня вдруг посетила мысль.
С чего все начиналось
А все началось с того, что я перешел с Debian семейства к семейству RHEL. Примерно неделю назад я первый раз своими руками(не могу сказать что на Ubuntu это было своими руками) поднял сервер для разработки проекта. Я своими руками правил конфиги nginx, apache, php — раньше на Ubuntu все ставилось в пару команд и работало само. Впрочем, правя конфиги, я стал лучше понимать, как оно там все работает. Наверное это меня и подтолкнуло к мысли о memcached.
Поиск цели
Сначала я конечно проэкспериментировал(поставил memcached из rpm и забыл) на своей машине и не был удивлен результатом, так как сама технология подразумевает масштабирование серверами и не предусматривает авторизацию. Но я сильно сомневался, что кто-то оставит такую дыру в реальном проекте. Но мне ничто не мешало проверить это. В качестве сканера портов я использовал nmap. Да простит меня НЛО первым в очереди был habrahabr.ru, но он достойно прошел испытание, а вот попытка номер 4:
11211 порт открыт. К действию
Я написал маленький скрипт на локальной машине и успех:
Малость доработав скрипт:
Вот и он
$t= new Memcached (); $t->addServer(‘phpclub.ru’, 11211); $z=$t->getAllKeys(); foreach($z as $k=>$v)< var_dump($t->get($v)); echo $v,’—‘,$k,»n»; >
Был получен очень перспективный для хакера результат: все данные были сериализованны. Я принялся анализировать данные, в них мне удалось распознать кеш для меню раздела faq.
А вот и он:
linktracking|i:0;bookmarks|a:5:bookmarklinks|a:5:bookmarksfmt|s:157:»ўўКаталог ==КаталогЇЇ | ўўИзменения ==ИзмененияЇЇ | ўўНовыеКомментарии ==НовыеКомментарииЇЇ | ўўХакИрФсимагущий ==рулит. ЇЇ | ўўРегистрация ==РегистрацияЇЇ»;show_comments|a:1:’
Честно-честно, он прямо вот так и выглядел! Любые совпадения считать случайностью.
А вот как выглядит страничка с таким кешем:
UPD старая картинка первая в теге img
А что дальше?
А что не происходило дальше и как я не применял магические методы toString и destruct рассказано не будет, мораль не в этом 😉
Естественно, я сразу попытался выйти на связь с админом, сообщил об уязвимости и на данный момент она закрыта.
Мораль:
Закрытие порта от внешних сетей не хитрая вещь, но даже джедаи phpclub.ru могут упустить ее из виду. Этот случай, реальный пример из жизни показывающий, что люди могут ошибаться даже в таких казалось бы элементарных, очевидных вещах. Доверяйте безопасность и конфигурирование сервера профессионалам.
И не надейтесь на то, что ваш ip(даже без привязанного к нему домена) адрес не просканируют.
Сотни джедаев habrauser’ов уже в пути, а за ними и армия клонов ботов.
P.S.
И кто знает сколько еще велосипедов построено на просторах интернета и сколько из них закрыли доступ к memcached с внешних ip…
Кто знает…
- Информационная безопасность
- Разработка веб-сайтов
- PHP
Источник: habr.com