Форум АНТИЧАТ - Дефейс микрокалькулятора =)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Оффтоп > Болталка
Дефейс микрокалькулятора =)

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Дефейс микрокалькулятора =)

01.12.2006, 02:01

Goudini

Участник форума

Регистрация: 07.06.2006

Сообщений: 146

Провел на форуме:
1652093

Репутация: 490

Отправить сообщение для Goudini с помощью ICQ

Дефейс микрокалькулятора =)

Сидел я сёдня тестил калькулятор. Вот какие баги нашёл ))

Программа: Инженерный калькулятор
Опасность: Максимальная
Наличие эксплоита: Да
Описание:
Уязвимость позволяет пользователю выполнить дефейс главного екрана калькулятора.
Существует из-за плохой проверки входящих данных при переводе с Dec в Hex
Експлойт: 233811181
Решение: Способов устранения уязвимости не существует в настоящее время и врятли будут.

01.12.2006, 02:17

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

Молодец. Я тут баг в мироздании ищу тоже, уже нащупал пару ксс.

__________________
Фреймворк для спамера :(
Услуги программирования

01.12.2006, 08:37

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Отправить сообщение для _Great_ с помощью ICQ

Программа: Калькулятор обычный
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Калькулятор не контролирует входные данные при вводе чисел в плавающей запятой. Уязвимость позволяет выполнить дефейс и написать на экране калькулятора 2 малоцензурных слова.
Эксплойт: 0,7831505 и повернуть калькулятор на 180 градусов
Решение: Способов устранения уязвимости не существует в настоящее время.

01.12.2006, 08:46

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

Провел на форуме:
3986705

Репутация: 1403

Отправить сообщение для bul.666 с помощью ICQ

не пашет... =\ Под какую версию Эксплойт?

01.12.2006, 09:04

NFM

Постоянный

Регистрация: 16.01.2006

Сообщений: 598

Провел на форуме:
5120686

Репутация: 531

На чем написан эксплоит? у меня не компилирует =(((
А на удаленный калькулятор выполняеться?

01.12.2006, 09:10

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

Провел на форуме:
3986705

Репутация: 1403

Цитата:

у меня не компилирует =(((

Проверь библиотеку hands.dll

Цитата:

А на удаленный калькулятор выполняеться?

Нет

01.12.2006, 09:17

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Это локальный сплоед

01.12.2006, 09:38

-SMith-

Познающий

Регистрация: 18.09.2006

Сообщений: 74

Провел на форуме:
447398

Репутация: 36

Ща буду искать уязвимости в своем калькуляторе Citizen Sr-260

01.12.2006, 18:44

PEPSICOLA

Познавший АНТИЧАТ

Регистрация: 14.10.2004

Сообщений: 1,162

Провел на форуме:
5619724

Репутация: 2944

Цитата:

Сообщение от _Great_

LOL

RESPECT!

#10

01.12.2006, 18:53

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

На таком калькуляторе можно проделать следующую фишку:

1) Включаем
2) удерживаем Shift и нажимаем On
3) Дальше только нажимаем Shift, пока не появится цифра 1
4) далее перебираем все кнопки на калькуляторе и доходем до 48
5) далее жмем на последнюю кнопку "=" о получаем "ОК 4"
Что свидетельствует об успешний работе сплоита.

Сам нашел багу.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
МОЙ ПЕРВЫЙ ДЕФЕЙС =)))	Xalegi	Болталка	36	15.12.2005 13:21
Дефейс по быстрому. Баги на сервере. Админ не выставил права на папки	lexa	Комментарии к видео	2	31.01.2005 08:54
Дефейс 4ерез Vbulletin 3.0.3	ProTeuS	Форумы	6	25.12.2004 04:43

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход