предлагаю всем желающим рассказать о своем сабдже
---
конец 2000-начало 2001. где-то, не помню где, откопал утилиту IISHack 1.5 - юникод-баг + локальное переполнение буфера в обработчике asp-cтраниц. давала локалсистем шелл на большинстве IIS.
из чистого любопытства запустил против локалхоста, получил шелл, проникся пошел читать сайт eeye.com (авторы), нашел там сканер retina, статьи про использованные уязвимости, ссылку на описание багов на securityfocus.com. приникся окончательно.
сделал в тот же день с десяток дефейсов, сначала iishack'ом, потом юникодом по описанию в securityfocus.com/bid/1806 послал зеркала на void.ru. те не прониклись и зеркала не разместили. вот так вот и закончилась моя дефейсерская карьера, не успев и начаться толком - больше этим не занимался, не считая пары-тройки раз с арвихекером.
эх, хорошее тогда время было, тепличное, на каждом третьем сервере иис, и девять из десяти - непатченые... сотню шеллов можно было за минуту получить...
---
конец 2000-начало 2001. где-то, не помню где, откопал утилиту IISHack 1.5 - юникод-баг + локальное переполнение буфера в обработчике asp-cтраниц. давала локалсистем шелл на большинстве IIS.
из чистого любопытства запустил против локалхоста, получил шелл, проникся пошел читать сайт eeye.com (авторы), нашел там сканер retina, статьи про использованные уязвимости, ссылку на описание багов на securityfocus.com. приникся окончательно.
сделал в тот же день с десяток дефейсов, сначала iishack'ом, потом юникодом по описанию в securityfocus.com/bid/1806 послал зеркала на void.ru. те не прониклись и зеркала не разместили. вот так вот и закончилась моя дефейсерская карьера, не успев и начаться толком - больше этим не занимался, не считая пары-тройки раз с арвихекером.
эх, хорошее тогда время было, тепличное, на каждом третьем сервере иис, и девять из десяти - непатченые... сотню шеллов можно было за минуту получить...