|
Дефейс микрокалькулятора =)
Сидел я сёдня тестил калькулятор. Вот какие баги нашёл ))
Программа: Инженерный калькулятор Опасность: Максимальная Наличие эксплоита: Да Описание: Уязвимость позволяет пользователю выполнить дефейс главного екрана калькулятора. Существует из-за плохой проверки входящих данных при переводе с Dec в Hex Експлойт: 233811181 Решение: Способов устранения уязвимости не существует в настоящее время и врятли будут. |
Молодец. Я тут баг в мироздании ищу тоже, уже нащупал пару ксс.
|
Программа: Калькулятор обычный
Опасность: Критическая Наличие эксплоита: Да Описание: Калькулятор не контролирует входные данные при вводе чисел в плавающей запятой. Уязвимость позволяет выполнить дефейс и написать на экране калькулятора 2 малоцензурных слова. Эксплойт: 0,7831505 и повернуть калькулятор на 180 градусов Решение: Способов устранения уязвимости не существует в настоящее время. |
не пашет... =\ Под какую версию Эксплойт?
|
На чем написан эксплоит? у меня не компилирует =(((
А на удаленный калькулятор выполняеться? |
Цитата:
Цитата:
|
Это локальный сплоед
|
Ща буду искать уязвимости в своем калькуляторе Citizen Sr-260
http://desc.allshops.ru/product_docs...5431_61096.jpg |
Цитата:
|
http://www.nix.ru/autocatalog/calculators/fx350ms.jpg
На таком калькуляторе можно проделать следующую фишку: 1) Включаем 2) удерживаем Shift и нажимаем On 3) Дальше только нажимаем Shift, пока не появится цифра 1 4) далее перебираем все кнопки на калькуляторе и доходем до 48 5) далее жмем на последнюю кнопку "=" о получаем "ОК 4" Что свидетельствует об успешний работе сплоита. Сам нашел багу. :D |
| Время: 06:15 |