Michał Sajdak Securitum.
Temat: Oryginalne wykorzystanie bugów w webaplikacjach?
CześćZapraszam do zerknięcia w wolnej chwili na badania dotyczące zdalnego ataku via HTTP na jedno z security (o ironio) pudełek Cisco:
http://www.securitum.pl/dh/cisco_sa500_hacking
Trochę popracowałem też nad inną, dość uniwersalną metodą uzyskiwania roota w OS na takich sprzętach. Nie jest ona jeszcze opublikowana, a pierwszy raz pokażę ją na szkoleniu:
http://www.securitum.pl/oferta/szkolenia/zaawansowane-...
Zachęcam też do poeksperymentowania w tych tematach na swoich urządzeniach (również domowych), można się dowiedzieć masę ciekawych rzeczy :-)