Рубрика «Lotus»

Lotus 1 2 3: 30 лет со дня переворотаДо того как Google начал массово создавать мобильные и веб-версии различных офисных приложений, рынок был завоеван Microsoft. Это был Microsoft, который установил настоящую компьютерную парадигму с целым рядом программ, входящих в Windows, Microsoft, который сделал компьютеры мощным и доступным персональным инструментом. Но еще раньше рынок был во власти Lotus Development Corp c eë Lotus 1-2-3, вышедшей 26 января 1983 года. Далее — о том, как жилось, и реклама, в которой все танцуют.

Читать полностью »

Эксплуатация уязвимостей сервиса Lotus Domino Controller

В последнее время я часто рассказываю истории о том, как на обыкновенном пен-тесте удается выявить 0-day уязвимость в популярном ПО или разработать приватный эксплойт. На самом деле такого рода задачи решаются при пен-тесте редко и выборочно, и на это есть свои причины.

И всё же я хочу поделиться историей (ага, байкой) о том, как при решении именно таких задач пен-тест выходит за рамки монотонного сканирования, брутфорса и запихивания кавычек в параметры веб-приложения. А именно, в этом посте будет рассказано о простой баге в Lotus Domino Server Controller, о том, как был создан приватный эксплойт, а также найдена проблема нулевого дня, актуальная и на сегодняшний день.

Проникновение в Lotus Domino

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js