|
buffer overflow
есть предложение выкладывать и обсуждать в этой ветке найденные переполнения (подозрения на них =) и вообще какие-либо "интресные" баги в любого рода софте!
на4ну. прога: hideIP Platinum 2.9, 2.9.1 (другие не проверял, но думаю и в них может работать) описание: при вводе пустого либо нулевого зна4ения в поле ввода регистрационного кода при регистрации возникает DOS доступа к некорректной я4ейке памяти. Можно поисследовать и, возможно, разрулить дело до Local Code Execution |
предлагаю для этой цели не публичный раздел
|
для релиза Bofов - согласен с тобой,
а для исследования и обсуждения на4альных данных - имхо именно этот подходит |
если не публично, то нах здесь вообще это начали обсуждать?
P>s>а так идея мне оч нравится. P>s>s>вообще против приватов, приватные сплоиты - это да, но не техника или технология |
2Xex, пере4итай правила раздел - он предназна4ен для исследований и обсуждений, а не для выкладывания вареза, кряков и приватного стаффа
да и скажи мне, когда ты видил в последний раз приватные сценарии атаки? имхо таких уже несколько лет не находят, а как задроты юзают уже известные, "перебегая" с движка к движку, с продукта к продукту... |
Цитата:
|
2ProTeuS
RE:"пере4итай правила раздел - он предназна4ен для исследований и обсуждений, а не для выкладывания вареза, кряков и приватного стаффа" - вообще не понял, и говорю, что не надо выкладывать готовое... |
>>а при чем тут переполнение? Где ты -буфер- переполняешь ?
Цитата:
|
Чета как-то ни так дело пошло с непонимания я только за ProTeuS предлагает умные вещи как новичку мне, например, очень интересно будет почитать, как обнаруживают баги.
ProTeuS - хорошо, что есть такой человек, таких мало он двигается, исследует код программ, ломает их мне бы твои знания ) вообщем очень многому можно научится у ProTeuS'a - респект тебе. |
Будем все кидать в В мой раздел сплоитов:)
Кстати ищи переполнение а я уже замуся опкодами и реализацией в свою очередь у меня это лучше получаеться чем поиск.:) |
| Время: 19:42 |