необходимо срочно завалить или сломать сервер http://www.bizcont.com, написан на Lotus, их админ дастал, я както указал им на небольшую ошибку в поисковом скрипте сайта, теперь дастают сломай да сломай, а я никогда этим не занимался, и честно говоря не имею предстваления как это делается. Кто может помогите...
а какая гарантия того что он тебя действительно попросил его сломать ?мож ты ему насалить хочешь. скажи ему пусть придет сюда и даст объявление, что дескать сломайте меня и скажите как сломали и как дырки закрыть. а я вам за ето то по ушам не надаю если сломаете конечно
ок! давай проясним ситуацию, оговорюсь сразу в Лотусе я полный ноль, только начал его изучение. За их сайт я зацепился по просьбе жены, (она работает супервайзером на этой конторе), точнее их директора, он попросил мою жену и т.д… в общем суть просьбы состаяла в том чтобы проверить посмотреть что можно сделать с сайтом для улучшения его работы, я его тестил с точки зрения удобства пользования и на предмет облегчения кода выдаваемого конечному пользователю. Поскольку человек я от природы любопытный, то попросил своего знакомого работающего с Лотусом посмотреть на сайт также, он нашел у них серьезную ошибку защиты, рассказал мне какую именно, дал ссылку на сайте IBM где подробно описывается проблема и методы ее ликвидации. Всю эту информацию я соответственно слил админу. а этот гад вместо того чтобы буркнуть что-то вроде спасибо уперся рогом, мол это невозможно, приволок какого то «палмового» хакера который с ним за одно начал вопить что это не возможно. И теперь этот самый админ пристает ко мне, мол если ты такой умный сломай наш сайт, тогда я поверю в то ч то это возможно и скачаю заплатку… вот в принципе и вся ситуация… как это сделать я не знаю, поскольку никогда не ставил перед собой такую цель, да и не интересно мне это, мой знакомый тоже отказался этим заниматься по причине отсутсвия свободного времени, ну а я в итоге заимел дикую головную боль в лице этого чертового админа, теперь вот сижу и изучаю Лотус…
<без заголовка>11.09.03 19:29 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Удаленный пользователь может послать незавершенный POST запрос используя s_Validation форму, чтобы эксплуатировать эту уязвимость. Удаленный пользователь может также послать POST запрос, используя h_PageUI форму с несуществующим параметром, чтобы эксплуатировать уязвимость. Примеры см. в источнике сообщения.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
