forum.opennet.ru

Составление сообщения

Исходное сообщение

"уставшим от пустых слов:"
Отправлено anonymous_from_reversing.net, 02-Мрт-04 02:03

Нуу, давайте по порядку:
Во-первых, Solo, ты предлагаешь использовать уязвимость win для перезагрузки машины. Обьясню кое-что... "Такие" уязвимости(которые приводят к таким последствиям как перезагрузка, "выгрузка" отдельного модуля ОС и т.п.) называют серьезными "критическими" уязвимостями, в большинстве случаев под них можно написать эксплойт для получения командной строки c правами уязвимого приложения, обычно "высокие" права - system и т.п., не суть важно.. (по аналогии с unix - remote/local root shell). Тогда встречный вопрос: зачем имея уже доступ к машине пытаться атаковать какое-то другое приложение, запущенное на ней, для получения еще одного "шелла" ? Неэффективно, даже не разумно, знаете как-то получается..
Во-вторых.. а не кажется ли Вам уважаемые, что так называемый "баг" РАдмина(разумеется если он вообще имеет место, сам не проверял) - "что во время перезагрузки компа можно получить беспарольный доступ к установленному radmin" - есть баг самой винды, которая, завершая свою работу "некорректно" завершает работу сетевых приложений?? Могу привести пример столетней давности. AUX баг. Когда "непропатченная" от него винда вешала либо себя, либо приложение(explorer.exe, IE, MIrc, различные FTP сервера и т.д.) которое пыталось(само\либо с чьей-то помощью) получить доступ к файлу \\aux ??
Жду критики в свой адрес и конструктивных предложений по делу. Давайте просто не будем флеймить и ругаться. Проблема на самом деле серьезная.
P.S.: ник не называю по этическим соображениям.

Исходное сообщение
"уставшим от пустых слов:" Отправлено anonymous_from_reversing.net, 02-Мрт-04 02:03
Нуу, давайте по порядку: Во-первых, Solo, ты предлагаешь использовать уязвимость win для перезагрузки машины. Обьясню кое-что... "Такие" уязвимости(которые приводят к таким последствиям как перезагрузка, "выгрузка" отдельного модуля ОС и т.п.) называют серьезными "критическими" уязвимостями, в большинстве случаев под них можно написать эксплойт для получения командной строки c правами уязвимого приложения, обычно "высокие" права - system и т.п., не суть важно.. (по аналогии с unix - remote/local root shell). Тогда встречный вопрос: зачем имея уже доступ к машине пытаться атаковать какое-то другое приложение, запущенное на ней, для получения еще одного "шелла" ? Неэффективно, даже не разумно, знаете как-то получается.. Во-вторых.. а не кажется ли Вам уважаемые, что так называемый "баг" РАдмина(разумеется если он вообще имеет место, сам не проверял) - "что во время перезагрузки компа можно получить беспарольный доступ к установленному radmin" - есть баг самой винды, которая, завершая свою работу "некорректно" завершает работу сетевых приложений?? Могу привести пример столетней давности. AUX баг. Когда "непропатченная" от него винда вешала либо себя, либо приложение(explorer.exe, IE, MIrc, различные FTP сервера и т.д.) которое пыталось(само\либо с чьей-то помощью) получить доступ к файлу \\aux ?? Жду критики в свой адрес и конструктивных предложений по делу. Давайте просто не будем флеймить и ругаться. Проблема на самом деле серьезная. P.S.: ник не называю по этическим соображениям.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Нуу, давайте по порядку: > Во-первых, Solo, ты предлагаешь использовать уязвимость win для перезагрузки машины. Обьясню > кое-что... "Такие" уязвимости(которые приводят к таким последствиям как перезагрузка, > "выгрузка" отдельного модуля ОС и т.п.) называют серьезными "критическими" уязвимостями, > в большинстве случаев под них можно написать эксплойт для получения командной > строки c правами уязвимого приложения, обычно "высокие" права - system и > т.п., не суть важно.. (по аналогии с unix - remote/local root > shell). Тогда встречный вопрос: зачем имея уже доступ к машине пытаться > атаковать какое-то другое приложение, запущенное на ней, для получения еще одного > "шелла" ? Неэффективно, даже не разумно, знаете как-то получается.. > Во-вторых.. а не кажется ли Вам уважаемые, что так называемый "баг" > РАдмина(разумеется если он вообще имеет место, сам не проверял) - "что > во время перезагрузки компа можно получить беспарольный доступ к установленному radmin" > - есть баг самой винды, которая, завершая свою работу "некорректно" завершает > работу сетевых приложений?? Могу привести пример столетней давности. AUX баг. Когда > "непропатченная" от него винда вешала либо себя, либо приложение(explorer.exe, IE, MIrc, > различные FTP сервера и т.д.) которое пыталось(само\либо с чьей-то помощью) получить > доступ к файлу \\aux ?? > Жду критики в свой адрес и конструктивных предложений по делу. Давайте > просто не будем флеймить и ругаться. Проблема на самом деле серьезная. > P.S.: ник не называю по этическим соображениям.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру