есть предложение выкладывать и обсуждать в этой ветке найденные переполнения (подозрения на них =) и вообще какие-либо "интресные" баги в любого рода софте!

на4ну.
прога: hideIP Platinum 2.9, 2.9.1 (другие не проверял, но думаю и в них может работать)

описание: при вводе пустого либо нулевого зна4ения в поле ввода регистрационного кода при регистрации возникает DOS доступа к некорректной я4ейке памяти. Можно поисследовать и, возможно, разрулить дело до Local Code Execution

предлагаю для этой цели не публичный раздел

для релиза Bofов - согласен с тобой,
а для исследования и обсуждения на4альных данных - имхо именно этот подходит

если не публично, то нах здесь вообще это начали обсуждать?

P>s>а так идея мне оч нравится.
P>s>s>вообще против приватов, приватные сплоиты - это да, но не техника или технология

2Xex, пере4итай правила раздел - он предназна4ен для исследований и обсуждений, а не для выкладывания вареза, кряков и приватного стаффа

да и скажи мне, когда ты видил в последний раз приватные сценарии атаки? имхо таких уже несколько лет не находят, а как задроты юзают уже известные, "перебегая" с движка к движку, с продукта к продукту...

описание: при вводе пустого либо нулевого зна4ения в поле ввода

а при чем тут переполнение? Где ты -буфер- переполняешь ?

2ProTeuS
RE:"пере4итай правила раздел - он предназна4ен для исследований и обсуждений, а не для выкладывания вареза, кряков и приватного стаффа" - вообще не понял, и говорю, что не надо выкладывать готовое...

>>а при чем тут переполнение? Где ты -буфер- переполняешь ?

есть предложение выкладывать и обсуждать в этой ветке найденные переполнения (подозрения на них =) и вообще КАКИЕ-ЛИБО!!!! "интресные" баги в любого рода софте!

Чета как-то ни так дело пошло с непонимания я только за ProTeuS предлагает умные вещи как новичку мне, например, очень интересно будет почитать, как обнаруживают баги.

ProTeuS - хорошо, что есть такой человек, таких мало он двигается, исследует код программ, ломает их мне бы твои знания ) вообщем очень многому можно научится у ProTeuS'a - респект тебе.

Будем все кидать в В мой раздел сплоитов:)
Кстати ищи переполнение а я уже замуся опкодами и реализацией в свою очередь у меня это лучше получаеться чем поиск.:)

может кто и знает, может не актуально но скажу:

В Windows98, cуществует переполнение в explorer.exe.
Если передать в расширении файла слишком большое значение, например:

file.sdfsdfsdfsdfsdfsdfsdghfgsdfhsdgsdsfhsdgfffgfd gfsdhgffggfsdgfsdfsdfsdfsdfsdfsdfsdfsdfdfsdfhsdgfs djfdsfdsf

То сработает переполнение буфера.
Насчёт обновлений не знаю, но на непатченных виндах уязвимость актуальна.