d00kie 3 апр 2012 в 12:15

Проникновение в Lotus Domino

8 мин

19K

Блог компании Digital SecurityИнформационная безопасность*

+45

Комментарии 13

fishbone 3 апр 2012 в 13:36

Ммммм, хитро. А багрепорт сделал?

d00kie 3 апр 2012 в 13:46

Конечно, в прошлом году, в ноябре еще… Сейчас вот второй раз написал. Ответа не было 8( Хотя раньше отвечали (

AlexandrPolyakov 3 апр 2012 в 14:32

После этого поста DSEC обогнали IBM в рейтинге компаний ))

akirsanov 3 апр 2012 в 15:45

ещё на zeronights про это рассказывали

d00kie 3 апр 2012 в 15:58

Да, в кратком режиме.

Iliapan 3 апр 2012 в 17:08

Очень круто, читалось, как детектив)

slashd 3 апр 2012 в 19:01

 . . .

 if(!appletConnection) //Point.2

 flag = vrfyPwd.verifyUserPassword(pwd, userinfo.userPWD())

 else 

 flag = verifyAppletUserCookie(usr, pwd); // if #APPLET



. . .

судя по тексту надо заменить Point.2 на Point.3

d00kie 3 апр 2012 в 21:21

Спасибо!

Meks65 3 апр 2012 в 19:52

Когда же IBMнаучится оперативно реагировать на проблемы с безопасностью?
В погоне за максимальной интегрируемостью обо всем забывают.

GaysSupremacy 3 апр 2012 в 20:45

Что за сервис используете для получения серверов с открытым 2050 портом(на скрине где про .gov)?

jug 3 апр 2012 в 21:18

Это www.shodanhq.com

d00kie 3 апр 2012 в 21:24

да, это shodanHQ, но там я искал веб сервисы Лотус, а затем дополнительно сканил nmap'ом подсетку на 2050. К сожалению, shodanHQ не умеет искать 2050 или иные не популярные сервисы.

НЛО прилетело и опубликовало эту надпись здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий