| כותב |
|
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 21 October 2005 בשעה 01:46 | | IP רשוּם
|
|
|
|
ממצב? היום (חמישי) ואתמול (רביעי) הייתי בכנס "אייקון" שנארח בסינמטק של תל-אביב (אחלה של כנס, אחלה של מקום), כמו שאתם בוודאי יודעים, בסינמטק יש מסופים בשם "סינמטים", שדרכם ובעזרתם אפשר לקנות כרטיסים- ממש כמו הכרטיסי רכבת, המסך הוא מסך מגע כמו בכל מסוף אחר.
בערב של יום רביעי, סתם עמדתי ליד אחד כזה, וחיכתי לחבר, הוא התעכב, אז מה אתם יודעים, התחלתי לשחק עם המסוף, לראת את האפשרות פה את האפשרות שם..
אחרי כמה זמן של משחקים, מצאתי באג שאפשר לי להשיג גישה לכל הרשת שלהם, ממש כך, היד שימשה לי לעכבר, והאפלקציה "On-Screen keyboard" של מייקרוסופט (קיימת בכל Windows Xp) שימשה לי למקלדת.
הצלחתי להשיג גישה מלאה לרשת שלהם, והייתה לי אפשרות לגשת למסדי נתונים, למחשבים האחרים ברשת, ואפילו!... לשנות להם את הרקע בשולחן עבודה ;)
אני ובלאדי (Blood Runner) ניסנו להתחבר לאינטרנט- אבל הנסיון נפל, הגדרנו פרוקסי וחיבורים, אבל מפאת חוסר הזמן ובגלל הממשק המציק והמאבק עם המסך המציק של המסוף ויתרנו די מהר :)
כמובן שאחרי-כן דווחתי על הבאג להנהלה :)
תמונות של המסוף הפרוץ:
1)
2)
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
notkok
משתמש פעיל
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 88
|
| נשלח בתאריך: 21 October 2005 בשעה 02:05 | | IP רשוּם
|
|
|
|
מגניב :)
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 21 October 2005 בשעה 02:10 | | IP רשוּם
|
|
|
|
חחחחח....אהבתי ביותר....
[cp77fk4r, תעשה לי ילד.....חחחחח]
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 21 October 2005 בשעה 02:24 | | IP רשוּם
|
|
|
|
הבאג עצמו די טפשי, אפילו טפשי מאוד, אני אסביר/אפרט עליו כשאני אדע שהם תקנו אותו :)
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 21 October 2005 בשעה 09:30 | | IP רשוּם
|
|
|
|
מאוד מסקרן...רוצים פרטים טכניים...
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
bad
משתמש פעיל
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 88
|
| נשלח בתאריך: 21 October 2005 בשעה 10:10 | | IP רשוּם
|
|
|
|
חחח נחמד מאוד מזכיר תבאג של המסוף של הבנק משהו של הבדיקת שער דולר..
__________________
V0dk4 M4k3'5 M3 1337
|
| חזרה לתחילת העמוד |
|
| |
אבידור
משתמש חבר
הצטרף / הצטרפה: 11 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 162
|
| נשלח בתאריך: 21 October 2005 בשעה 10:42 | | IP רשוּם
|
|
|
|
יש השתקפות שלך בתמונה של הדוס!
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 21 October 2005 בשעה 11:12 | | IP רשוּם
|
|
|
|
אבידור כתב:
| יש השתקפות שלך בתמונה של הדוס! |
|
|
יכולתה גם ללכת לפגש ולראות אותו, זה לא שהוא אנונימי או משהו :)
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 21 October 2005 בשעה 11:40 | | IP רשוּם
|
|
|
|
אל תשכח הוא הלך לספר להם על זה...הוא לא שמר על חשאיות...וגם אין לו סיבה...
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 21 October 2005 בשעה 12:12 | | IP רשוּם
|
|
|
|
בעקרון, חוץ מהלסתובב בשרת שלהם (בלי מטרה מסויימת), מהנסיון להגדיר פרוקסי להתחברות לנט שלי ושל בלאדי, וממשחק סוליטר קצרצר- לא עשינו שום דבר לא חוקי, וגם הדברים האלה- זה לא שנזקנו או משהו.. וכמובן שאחרי זה דיווחתי לאחראית שם.
ואבידור- יאללה, עכשיו בכדי לראות איך אני נראה, תעמיד את כל נערים בני גילי מול המסוף ותשווה את ההשתקפויות.. בהצלחה ;)
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
dnup
משתמש חבר
הצטרף / הצטרפה: 27 July 2005
משתמש: מנותק/ת
הודעות: 209
|
| נשלח בתאריך: 21 October 2005 בשעה 13:27 | | IP רשוּם
|
|
|
|
זה באמת מגניבבבב
DnUp
|
| חזרה לתחילת העמוד |
|
| |
notkok
משתמש פעיל
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 88
|
| נשלח בתאריך: 21 October 2005 בשעה 15:23 | | IP רשוּם
|
|
|
|
נראה לי שאני יודע מה הבאג...
סיפי, אפשר הזדמנות לנחש?
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 21 October 2005 בשעה 16:54 | | IP רשוּם
|
|
|
|
שלח לי בפרטי, זה עדיף, ככה אנשים לא ינצלו את זה עד שהסינמטק יסדרו אותו.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 22 October 2005 בשעה 17:19 | | IP רשוּם
|
|
|
|
לא נראה לי שהם יסדרו אותו...
פעם פרצתי לאיזה מערכת של משהו(לא אפרט יותר מדי)
אז אמרתי למי שהיה שם אחראי, והוא ביקש דוגמא
אז הראיתי לו איך אני מריץ חופשי סקריפטים על השרת שלו
ואז שמעתי אותו בטלפון אומר להם למחוק את "השטות" הזאת(הדוגמא)...
כמובן שחודש אחרי זה הבאג עדיין היה שם...
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
notkok
משתמש פעיל
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 88
|
| נשלח בתאריך: 22 October 2005 בשעה 17:57 | | IP רשוּם
|
|
|
|
ShadowBeast כתב:
לא נראה לי שהם יסדרו אותו...
פעם פרצתי לאיזה מערכת של משהו(לא אפרט יותר מדי)
אז אמרתי למי שהיה שם אחראי, והוא ביקש דוגמא
אז הראיתי לו איך אני מריץ חופשי סקריפטים על השרת שלו
ואז שמעתי אותו בטלפון אומר להם למחוק את "השטות" הזאת(הדוגמא)...
כמובן שחודש אחרי זה הבאג עדיין היה שם...
|
|
|
מין הסתם זה אינדיוידואלי וכל אחד יתמודד אחרת עם הדיווחים שהוא מקבל.
|
| חזרה לתחילת העמוד |
|
| |
y2cRAck4
אחראי פורומים
הצטרף / הצטרפה: 28 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 437
|
| נשלח בתאריך: 22 October 2005 בשעה 17:58 | | IP רשוּם
|
|
|
|
במיוחד כשהם חברת אבטחה =\
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 23 October 2005 בשעה 03:38 | | IP רשוּם
|
|
|
|
נוק צודק לחלוטין, יש אנשים שכן מפריע להם שהם פרוצים ויש אנשים שלא, מה לעשות, ככה בנוי העולם שלנו, עד שאתה לא מקבל על הראש באמת- אתה לא מבין עד כמה חמור הנזק.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
ball
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 23 October 2005 בשעה 18:42 | | IP רשוּם
|
|
|
|
בדיוק חזרתי עכשיו מהסינמטק(אלכסנדרהגדול),
הבאג שאתה מתיימר למצוא ידוע, וזה לא ממש באג זה יותר עצלות של המתכנתים
של הסינמטים, לפני ההקרנה התחלתי גם אני לשחק עם זה, אם הם פועלים 24/7
ומחוברים לאינטרנט(לא היה לי זמן לבדוק) יהיה נחמד להקים שם SSH ואז להרים
עליהם איזה apache או שירות אחר.
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 23 October 2005 בשעה 19:02 | | IP רשוּם
|
|
|
|
הם פועלים 24/7, באותו היום, הייתי שם גם ב2 בבוקר והם עדיין היו דלוקים, יש חיבור לנט, אבל היינו צריכים להגדיר פרוקסי בשביל זה, בכל אופן, אני מאמין שהם יסדרו את זה בזמן הקרוב.
ובטח שזה באג, וכבר ציינתי שהוא טפשי.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
ball
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 23 October 2005 בשעה 21:35 | | IP רשוּם
|
|
|
|
זה לא באג, זה טיפשות של המתכנתים, זה כמו שתגיד שבגלל שהמתכנתים של
Vista/Longhorn תיכנתו את רוב הדיפיינים עם #define BUG .... (והם באמת
עשו) אז זה יגרום לפעולה כלשהי מתמטית שתזיז את ההסתברות שכל הקוד של
הקרנל של NT יקרוס ומסיבה לא ידועה יגרום ללואת אינסוף של
heapcreate(); ובכך יראה עד כמה שהם טיפשים(למרות שהם ממש לא, הם יכולים
לזיין את _רוב_ הישראלים שיודעים לתכנת)
|
| חזרה לתחילת העמוד |
|
| |
...
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 24 October 2005 בשעה 23:21 | | IP רשוּם
|
|
|
|
יותר מדי heapcreate() לא גורםם לקריסה של המערכת(מנסיון)
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
