ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Andrey Sergeew                       2:5020/996.777 20 Aug 2002  00:39:40
 To : Ilya Teterin
 Subject : Re: shatter-shatter, blah-blah-blah...
 -------------------------------------------------------------------------------- 
 

 
 19 Aug 02 12:28, you wrote to me:
 
  >> http://security.tombom.co.uk/shatter.html
  >> Next-Generation Win32 exploits: fundamental API flaws
  IT> Меня эта тема настолько устала, что накатал:
  IT> http://securitylab.ru/?ID=32456
 
 хм... ну накатал-то накатал, но ничего полезного ты там не сказал. Да, если
 приложение не делает dispatch, то ессно трюк с wmtimer не пройдет, но что-то не 
 припомню гуевых виндовых прог чтобы они не обрабатывали сообщения. Эта раз, а
 два - тот код где ты проверял второй параметр wmtimer на соответствие с его
 номером - легко обойти брутафорсом... как никак афаир 16 бит подбирать, что есть
 немного.
   Единственное что был удивлен, узнав что ошибка уже давняя и на нее только
 сейчас обратили внимание...
 
                                                 Virtually yourz, Svg7
 
 --- free(your->mind)...                    powered by freebsd and 220v
  * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    shatter-shatter, blah-blah-blah...   Ilya Teterin   19 Aug 2002 12:28:33   Re: shatter-shatter, blah-blah-blah...   Andrey Sergeew   20 Aug 2002 00:39:40