понедельник, 16 апреля 2012 г.

Учимся ломать...

Продолжаем на хабре серию постов про взлом различных сервисов.
Собственно кросс-постить не хочу. Дам лишь краткое описание и линки:

Проникновение в Lotus Domino

Уже боянистая тема, но до сих пор не закрытый зеро-дей в Lotus Domino.
Описание ошибки, описание эксплойта:

Ломаем банк в стиле smash the stack!

Взлом отечественной системы ДБО. Поиск классической strcpy уязвимости НЕ глупым фаззингом. Создание ROP эксплойта.

Используем "Teensy" для выполнения произвольного кода через эмуляцию HID устройства. Обход Device-Locker 8)


Обманываем Яндекс.Пробки.