PDA

Просмотр полной версии : Дефейс микрокалькулятора =)

Goudini
01.12.2006, 02:01
Сидел я сёдня тестил калькулятор. Вот какие баги нашёл ))

Программа: Инженерный калькулятор
Опасность: Максимальная
Наличие эксплоита: Да
Описание:
Уязвимость позволяет пользователю выполнить дефейс главного екрана калькулятора.
Существует из-за плохой проверки входящих данных при переводе с Dec в Hex
Експлойт: 233811181
Решение: Способов устранения уязвимости не существует в настоящее время и врятли будут.
GreenBear
01.12.2006, 02:17
Молодец. Я тут баг в мироздании ищу тоже, уже нащупал пару ксс.
_Great_
01.12.2006, 08:37
Программа: Калькулятор обычный
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Калькулятор не контролирует входные данные при вводе чисел в плавающей запятой. Уязвимость позволяет выполнить дефейс и написать на экране калькулятора 2 малоцензурных слова.
Эксплойт: 0,7831505 и повернуть калькулятор на 180 градусов
Решение: Способов устранения уязвимости не существует в настоящее время.
bul.666
01.12.2006, 08:46
не пашет... =\ Под какую версию Эксплойт?
NFM
01.12.2006, 09:04
На чем написан эксплоит? у меня не компилирует =(((
А на удаленный калькулятор выполняеться?
bul.666
01.12.2006, 09:10
у меня не компилирует =(((
Проверь библиотеку hands.dll

А на удаленный калькулятор выполняеться?
Нет
_Great_
01.12.2006, 09:17
Это локальный сплоед
-SMith-
01.12.2006, 09:38
Ща буду искать уязвимости в своем калькуляторе Citizen Sr-260
http://desc.allshops.ru/product_docs/5/51/512/5125431_61096.jpg
PEPSICOLA
01.12.2006, 18:44
Программа: Калькулятор обычный
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Калькулятор не контролирует входные данные при вводе чисел в плавающей запятой. Уязвимость позволяет выполнить дефейс и написать на экране калькулятора 2 малоцензурных слова.
Эксплойт: 0,7831505 и повернуть калькулятор на 180 градусов
Решение: Способов устранения уязвимости не существует в настоящее время.

LOL :D RESPECT!
freddi
01.12.2006, 18:53
http://www.nix.ru/autocatalog/calculators/fx350ms.jpg


На таком калькуляторе можно проделать следующую фишку:

1) Включаем
2) удерживаем Shift и нажимаем On
3) Дальше только нажимаем Shift, пока не появится цифра 1
4) далее перебираем все кнопки на калькуляторе и доходем до 48
5) далее жмем на последнюю кнопку "=" о получаем "ОК 4"
Что свидетельствует об успешний работе сплоита.

Сам нашел багу. :D
m0le[x]
02.12.2006, 13:39
freddi у меня fx-82MS, под него у меня твой сплоит немного подругому работает, но тоже эффективно...
AdvLamer
02.12.2006, 22:45
Еще так ругается
http://img374.imageshack.us/img374/2382/calcwv9.jpg