Дефейс микрокалькулятора =)

Discussion in 'Болталка' started by Goudini, 1 Dec 2006.

  1. Goudini

    Goudini Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    132
    Likes Received:
    134
    Reputations:
    91
    Сидел я сёдня тестил калькулятор. Вот какие баги нашёл ))

    Программа: Инженерный калькулятор
    Опасность: Максимальная
    Наличие эксплоита: Да
    Описание:
    Уязвимость позволяет пользователю выполнить дефейс главного екрана калькулятора.
    Существует из-за плохой проверки входящих данных при переводе с Dec в Hex
    Експлойт: 233811181
    Решение: Способов устранения уязвимости не существует в настоящее время и врятли будут.
     
  2. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,548
    Likes Received:
    1,397
    Reputations:
    612
    Молодец. Я тут баг в мироздании ищу тоже, уже нащупал пару ксс.
     
  3. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    Программа: Калькулятор обычный
    Опасность: Критическая
    Наличие эксплоита: Да
    Описание:
    Калькулятор не контролирует входные данные при вводе чисел в плавающей запятой. Уязвимость позволяет выполнить дефейс и написать на экране калькулятора 2 малоцензурных слова.
    Эксплойт: 0,7831505 и повернуть калькулятор на 180 градусов
    Решение: Способов устранения уязвимости не существует в настоящее время.
     
  4. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    не пашет... =\ Под какую версию Эксплойт?
     
  5. NFM

    NFM Reservists Of Antichat

    Joined:
    16 Jan 2006
    Messages:
    307
    Likes Received:
    191
    Reputations:
    22
    На чем написан эксплоит? у меня не компилирует =(((
    А на удаленный калькулятор выполняеться?
     
  6. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Проверь библиотеку hands.dll

    Нет
     
  7. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    Это локальный сплоед
     
  8. -SMith-

    -SMith- Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    36
    Likes Received:
    23
    Reputations:
    -5
    Ща буду искать уязвимости в своем калькуляторе Citizen Sr-260
    [​IMG]
     
  9. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    824
    Reputations:
    368
    LOL :D RESPECT!
     
  10. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    [​IMG]


    На таком калькуляторе можно проделать следующую фишку:

    1) Включаем
    2) удерживаем Shift и нажимаем On
    3) Дальше только нажимаем Shift, пока не появится цифра 1
    4) далее перебираем все кнопки на калькуляторе и доходем до 48
    5) далее жмем на последнюю кнопку "=" о получаем "ОК 4"
    Что свидетельствует об успешний работе сплоита.

    Сам нашел багу. :D
     
  11. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    759
    Likes Received:
    576
    Reputations:
    105
    freddi у меня fx-82MS, под него у меня твой сплоит немного подругому работает, но тоже эффективно...
     
  12. AdvLamer

    AdvLamer Elder - Старейшина

    Joined:
    1 Jan 2006
    Messages:
    228
    Likes Received:
    205
    Reputations:
    112
    Еще так ругается
    http://img374.imageshack.us/img374/2382/calcwv9.jpg
     
    #12 AdvLamer, 2 Dec 2006
    Last edited: 2 Dec 2006