Автор Тема: Математика высокого уровня, программирование высокого уровня  (Прочитано 19143 раз)

Оффлайн newikov

  • Accesss all areas
  • Сообщений: 954
  • Пол: Мужской
  • Duff Mckagan and I
  • Слушаю с: 2000
  • Альбом: Keep The Faith, These Days, Have A Nice Day, The Circle
Вряд ли это тут нужно кому-нибудь, но вдруг кто-то учится на похожей специальности, что и я.

Оффлайн ALBIANCO

  • Повелитель Вселенной
  • М О Д Е Р А Т О Р
  • Accesss all areas
  • *****
  • Сообщений: 1121
  • Пол: Мужской
    • http://albianco.narod.ru
  • Слушаю с: 1994
  • Альбом: These Days
  • Песня: My Guitar Lies Bleeding In My Arms
Лёха, подскажи культовые книжки по статистике (теория вероятности и т. п.)! Рекомендуемые, предпочтительные..

Оффлайн newikov

  • Accesss all areas
  • Сообщений: 954
  • Пол: Мужской
  • Duff Mckagan and I
  • Слушаю с: 2000
  • Альбом: Keep The Faith, These Days, Have A Nice Day, The Circle
Ну у нас статистика будет только где-то через год. Тебе для какого уровня нужна книга? Есть такая книжка "Теория вероятностей и математическая статистика" - Автор Гмурман. Там очень все неплохо объясняется, но она не совсем подходит для людей моей специальности, т.е. она немножечко простая, но я видел как у нас люди с других факультетов брали эту книгу в библиотеке. Очень хорошая книжка.
А вообще, могу пробить у преподавателя.

Но вот: В.Е.Гмурман "Теория вероятностей и математическая статистика" Издательство "Высшая школа" 2003 год.

Оффлайн ALBIANCO

  • Повелитель Вселенной
  • М О Д Е Р А Т О Р
  • Accesss all areas
  • *****
  • Сообщений: 1121
  • Пол: Мужской
    • http://albianco.narod.ru
  • Слушаю с: 1994
  • Альбом: These Days
  • Песня: My Guitar Lies Bleeding In My Arms
Мне на уровне одаренного среди недоразвитых. Т.е. для практических нужд, а не для погружения в размышления и дискуссии.. т.е. чтобы хотя бы секунд двадцать можно было держать книжку открытой без головной боли и борьбы со сном!

Спасибо, попробую в библу сходить поискать..

Оффлайн Bounce

  • Accesss all areas
  • Сообщений: 540
А как насчёт программирования???

Оффлайн Bounce

  • Accesss all areas
  • Сообщений: 540
Много просто интерестных тем...можно пообсуждать....если есть достойные собеседники конечно.... :idea:

Оффлайн Ex admin

  • Начальник этого монастыря
  • *******
  • Сообщений: 4790
  • Пол: Мужской
    • http://bonjovi-live.ru
  • Слушаю с: 2000
  • Альбом: These Days
  • Песня: DC, TD, STBI,
Гость, раскладку своей клавы переключи  :evil:

Оффлайн heygod

  • Сообщений: 31
Bounce,  похоже сюда зашел достойный...
научи его как по-русски писать  :wink:  и пообсуждаем чего-нибудь из программирования

Оффлайн Bounce

  • Accesss all areas
  • Сообщений: 540
heygod, y nego nachal'nie ymeniya horoshi.... :lol:
Ya ser'zno.....kto hochet pogovorit???

Оффлайн heygod

  • Сообщений: 31
Bounce, ну, я, конечно, кое-чего знаю в программировании - как никак в дипломе меня программистом обозвали, правда последнее время все меньше прикладываю руки к клавиатуре, так сказать. Все больше изыскательской деятельностью занимаюсь в области одной навороченной программки, которую внедряют у нас на заводе. Но поговорить не прочь... чуть что, может, и поддержу беседу 8)

Оффлайн Bounce

  • Accesss all areas
  • Сообщений: 540
Prii'dy DOMOI  i dam temy...vot tam i pogovorim!!! 8)

Оффлайн Bounce

  • Accesss all areas
  • Сообщений: 540
Давай..насчёт компьютерных взломов, вирусов, хакинге и так далее...., как ты на это смотришь???

Оффлайн heygod

  • Сообщений: 31
Bounce, откуда такая любовь к деструктивным вопросам программирования?.. Хотя понимаю - молодая кипящая кровь, требующая революций, чтоб все взрывалось и горело... :evil:
Я как-то быстро к этому охладел, хотя предмет давольно таки интересный, с точки зрения технологии. У меня даже когда-то очень давно была книга про вирусы еще досовские, но, признаться, не стала она любимым чтивом.
Расскажешь чего-нибудь из мира современных "плохих" программеров, почитаю с любопытством

Оффлайн heygod

  • Сообщений: 31
KNIGHT JOHN, никакой потасовки. с чего ты взял?
А книжку не дам. Не, не потому что я такой жадный и злой. Нету. Я по бумаге учился в свое время и по хелпу. Хелп - это сила!!! Поспрашиваю у товарищей на работе, если чего надыбаю поделюсь.
А в инете не пробовал искать?

Оффлайн Bounce

  • Accesss all areas
  • Сообщений: 540
heygod, стоп стоп....почему сразу разрушения???мне это просто интерестно...так как я учился на программиста.....
У меня очень много материала....и у меня очень большой опыт по этому...вот хоть почитай это...я не говрю что я умею ломать банковские счета и так далее....ну что-то могу...
Вот почитайте хотя бы это....

Существует несколько способов взлома WWW сайтов: используя Unix, используя браузеры и т.п. Поскольку не у всех есть Unix, то я опишу несколько способов взлома серверов, используя обычный браузер.

Взлом, используя браузер, заключается в получении файла passwd из каталога /etc. Либо в удалении всего (или части), что имеется на сайте. :) Когда вы получите passwd и расшифруете его, то дальше уже надо будет работать с telnet'ом и использовать exploits. Но это не в этой статье :)

Итак, приступим.

Самый простой способ получить passwd с помощью браузера - это техника PHF. Т.е. вы в строке адреса набираете: К нашему глубокому сожалению, гости не могут просматривать ссылки. Зарегистрируйтесь или Войдите Если скрипт phf лежит в каталоге cgi-bin, то он вам выдаст на экран passwd. %0a - перевод строки. Ну что-то типа нажатия на enter. /bin/cat%20/etc/passwd - эквиваленто /bin/cat etc/passwd. Запускается программа cat - просмотр содержимого файла. В данном случае файл passwd в каталоге /etc. Вместо cat, можно поставить другие команды: ls (список файлов в каталоге), id (ваши права), rm (удалить файл) и т.п. Сначала лучше запустить id, чтобы поглядеть какие у вас права - если root, то вам повезло!

Следующий способ - разновидность первого. Если вы обнаружили, что у вас права root, то можно просто взять passwd и добавить последней строчкой ваш логин, с правами Root. И потом залить его через FTP в любой каталог (пусть это будет income). Далее в браузере с помощью ls ищем полный путь к этому каталогу (допустим он /home/local/ftp/income). Тогда пишем К нашему глубокому сожалению, гости не могут просматривать ссылки. Зарегистрируйтесь или Войдите Т.е. мы скопировали наш passwd, на уже существующий! Теперь у нас есть права Root!!!

Следующий способ более сложный. Он заключается в том, чтобы выявить у CGI скриптов уязвимые места, и использовать их для получения passwd. Т.е. надо сделать так, чтобы скрипт начал выполнять вашу команду (cat, ls, rm...). Например на сервере есть скрипт, который отсылает сообщение кому-либо с помощью команды mail (эта команда позоляет выполнять другие команды!). Тогда в теле письма достаточно вставить ;cat /etc/passwd и вы увидите passwd, если скрипт не проверяет наличе таких символов как ;>|< и т.п., то все будет OK! Тоже самое позволяет делать команда finger.

 

В быстром ответе можно использовать BB-теги и смайлы.

Имя: E-mail:
Визуальная проверка:
Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение
Наберите символы, которые изображены на картинке:
Фамилия гитариста группы Ричи? (вводить маленькими буквами):

Требуется HELP: веб-программирование!!!!!!!!!

Автор Ex adminРаздел Общение на любые темы

Ответов: 0
Просмотров: 6473
Последний ответ Март 16, 2005, 04:07:47 pm
от Ex admin

Поиск