До того как Google начал массово создавать мобильные и веб-версии различных офисных приложений, рынок был завоеван Microsoft. Это был Microsoft, который установил настоящую компьютерную парадигму с целым рядом программ, входящих в Windows, Microsoft, который сделал компьютеры мощным и доступным персональным инструментом. Но еще раньше рынок был во власти Lotus Development Corp c eë Lotus 1-2-3, вышедшей 26 января 1983 года. Далее — о том, как жилось, и реклама, в которой все танцуют.
Метка «Lotus»
Lotus 1-2-3: 30 лет со дня переворота
2013-01-30 в 13:08, admin, рубрики: apple, IBM, Lotus, office, spreadsheets, История ИТ, Софт, метки: apple, IBM, Lotus, office, spreadsheetsПроникновение в Lotus Domino
2012-04-03 в 8:15, admin, рубрики: 0day, blackhat, dsecrg, Lotus, Блог компании «Digital Security», информационная безопасность, метки: 0day, blackhat, dsecrg, LotusЭксплуатация уязвимостей сервиса Lotus Domino Controller
В последнее время я часто рассказываю истории о том, как на обыкновенном пен-тесте удается выявить 0-day уязвимость в популярном ПО или разработать приватный эксплойт. На самом деле такого рода задачи решаются при пен-тесте редко и выборочно, и на это есть свои причины.
И всё же я хочу поделиться историей (ага, байкой) о том, как при решении именно таких задач пен-тест выходит за рамки монотонного сканирования, брутфорса и запихивания кавычек в параметры веб-приложения. А именно, в этом посте будет рассказано о простой баге в Lotus Domino Server Controller, о том, как был создан приватный эксплойт, а также найдена проблема нулевого дня, актуальная и на сегодняшний день.