30.08.2006, 17:19
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
buffer overflow
есть предложение выкладывать и обсуждать в этой ветке найденные переполнения (подозрения на них =) и вообще какие-либо "интресные" баги в любого рода софте!
на4ну.
прога: hideIP Platinum 2.9, 2.9.1 (другие не проверял, но думаю и в них может работать)
описание: при вводе пустого либо нулевого зна4ения в поле ввода регистрационного кода при регистрации возникает DOS доступа к некорректной я4ейке памяти. Можно поисследовать и, возможно, разрулить дело до Local Code Execution
Последний раз редактировалось ProTeuS; 30.08.2006 в 17:24..
|
|
|
30.08.2006, 17:33
|
|
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
С нами:
10943066
Репутация:
1236
|
|
предлагаю для этой цели не публичный раздел
__________________
  
snow white world wide
|
|
|
|
30.08.2006, 18:49
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
для релиза Bofов - согласен с тобой,
а для исследования и обсуждения на4альных данных - имхо именно этот подходит
|
|
|
|
30.08.2006, 20:05
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
С нами:
10966535
Репутация:
50
|
|
если не публично, то нах здесь вообще это начали обсуждать?
P>s>а так идея мне оч нравится.
P>s>s>вообще против приватов, приватные сплоиты - это да, но не техника или технология
|
|
|
|
30.08.2006, 20:57
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
2Xex, пере4итай правила раздел - он предназна4ен для исследований и обсуждений, а не для выкладывания вареза, кряков и приватного стаффа
да и скажи мне, когда ты видил в последний раз приватные сценарии атаки? имхо таких уже несколько лет не находят, а как задроты юзают уже известные, "перебегая" с движка к движку, с продукта к продукту...
|
|
|
|
30.08.2006, 21:14
|
|
Познающий
Регистрация: 07.05.2005
Сообщений: 32
С нами:
11058146
Репутация:
13
|
|
описание: при вводе пустого либо нулевого зна4ения в поле ввода
а при чем тут переполнение? Где ты -буфер- переполняешь ?
|
|
|
|
30.08.2006, 21:27
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
С нами:
10966535
Репутация:
50
|
|
2ProTeuS
RE:"пере4итай правила раздел - он предназна4ен для исследований и обсуждений, а не для выкладывания вареза, кряков и приватного стаффа" - вообще не понял, и говорю, что не надо выкладывать готовое...
|
|
|
|
30.08.2006, 21:27
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
>>а при чем тут переполнение? Где ты -буфер- переполняешь ?
есть предложение выкладывать и обсуждать в этой ветке найденные переполнения (подозрения на них =) и вообще КАКИЕ-ЛИБО!!!! "интресные" баги в любого рода софте!
Последний раз редактировалось ProTeuS; 30.08.2006 в 21:32..
|
|
|
|
31.08.2006, 12:46
|
|
Познающий
Регистрация: 05.03.2006
Сообщений: 50
С нами:
10623078
Репутация:
44
|
|
Чета как-то ни так дело пошло с непонимания я только за ProTeuS предлагает умные вещи как новичку мне, например, очень интересно будет почитать, как обнаруживают баги.
ProTeuS - хорошо, что есть такой человек, таких мало он двигается, исследует код программ, ломает их мне бы твои знания ) вообщем очень многому можно научится у ProTeuS'a - респект тебе.
|
|
|
|
25.09.2006, 01:36
|
|
IQ- 137%
Регистрация: 15.06.2004
Сообщений: 441
С нами:
11527586
Репутация:
662
|
|
Будем все кидать в В мой раздел сплоитов 
Кстати ищи переполнение а я уже замуся опкодами и реализацией в свою очередь у меня это лучше получаеться чем поиск.
__________________
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
