есть предложение выкладывать и обсуждать в этой ветке найденные переполнения (подозрения на них =) и вообще какие-либо "интресные" баги в любого рода софте! на4ну. прога: hideIP Platinum 2.9, 2.9.1 (другие не проверял, но думаю и в них может работать) описание: при вводе пустого либо нулевого зна4ения в поле ввода регистрационного кода при регистрации возникает DOS доступа к некорректной я4ейке памяти. Можно поисследовать и, возможно, разрулить дело до Local Code Execution
для релиза Bofов - согласен с тобой, а для исследования и обсуждения на4альных данных - имхо именно этот подходит
если не публично, то нах здесь вообще это начали обсуждать? P>s>а так идея мне оч нравится. P>s>s>вообще против приватов, приватные сплоиты - это да, но не техника или технология
2Xex, пере4итай правила раздел - он предназна4ен для исследований и обсуждений, а не для выкладывания вареза, кряков и приватного стаффа да и скажи мне, когда ты видил в последний раз приватные сценарии атаки? имхо таких уже несколько лет не находят, а как задроты юзают уже известные, "перебегая" с движка к движку, с продукта к продукту...
2ProTeuS RE:"пере4итай правила раздел - он предназна4ен для исследований и обсуждений, а не для выкладывания вареза, кряков и приватного стаффа" - вообще не понял, и говорю, что не надо выкладывать готовое...
Чета как-то ни так дело пошло с непонимания я только за ProTeuS предлагает умные вещи как новичку мне, например, очень интересно будет почитать, как обнаруживают баги. ProTeuS - хорошо, что есть такой человек, таких мало он двигается, исследует код программ, ломает их мне бы твои знания ) вообщем очень многому можно научится у ProTeuS'a - респект тебе.
Будем все кидать в В мой раздел сплоитов Кстати ищи переполнение а я уже замуся опкодами и реализацией в свою очередь у меня это лучше получаеться чем поиск.
может кто и знает, может не актуально но скажу: В Windows98, cуществует переполнение в explorer.exe. Если передать в расширении файла слишком большое значение, например: file.sdfsdfsdfsdfsdfsdfsdghfgsdfhsdgsdsfhsdgfffgfdgfsdhgffggfsdgfsdfsdfsdfsdfsdfsdfsdfsdfdfsdfhsdgfsdjfdsfdsf То сработает переполнение буфера. Насчёт обновлений не знаю, но на непатченных виндах уязвимость актуальна.