Комп (WinXP SP2) имеет доступ в инет через локалку, подключённую к инету через шлюз. Шлюз для инета требует аутентификации.

Встаёт вопрос: как сделать так, чтобы работа была с инетом комфортная: т.е. во-первых, надо, чтоб браузер каждый раз при открытии не запрашивал логина и пасса, а во-вотрых, чтобы весь сетевой траффик мог работать без проблем. К примеру, я не могу воспользоваться в командкой строке командой ping: пишет, что-то вроде: узел не доступен. Всё из-за этой аутентификации...

Можно, конечно, большинство прог направить туннелированием их траффика, воспользовавшись чем-нить вроде SocksChain, но это не подходит: задолбаюсь все проги туды впихивать. Драйвер сетевого перенаправления на шлюз тоже не очень хорошая идея.

Может как-нить переменные среды настроить или ещё что?

P.S. Если кто вдруг не понял: логин и пасс для доступа имеются

Great, во-первых, тут версия не одна, а как минимум 2. Во-вторых, если я не проверял остальные версии - это ещё не значит, что они не узявимы

Забыл сообщить: админ может конкретным пользователям настроить профиль, чтобы в поле статус html не воспринимался. Но тогда он не сможет покрасить цветом статус (админы любят красить свой статус красным). Т.е. если кто-то может менять свой статус, но не может внедрить html - просите админа покрасить статус цветом. Админ если согласится - будет вынужден врубить html. Тогда и XSS получите. Админ НЕ может сделать так, чтобы только он мог вам html прописывать: либо вы оба с админом можете, либо не можете. По крайней мере такой настройки в форумах исследованных без всяких хаков я не встречал...

Гость
Можно вставлять любые теги html: не обязательно <body onLoad. Классическая XSS. Любой пример с этого самого античата проканает.

Ты сам-то понял чё написал? С какого перепугу им вообще выкладывать сплоит против своего же продукта? Это то же самое, что Microsoft начнёт выкладывать сплоиты под Винду, да ещё и приватные  :funny:
А цитату насчёт того, что демонстрационный сплоит им не предоставили просто наводит на мысль об узком кругозоре, типа, чукча не читатель, чукча писатель. Мол, мы просто боремся со сплоитами, а не пишем их, вот, чел нас предупредил, а сплоит не дал, придётся бабки платить на сторону чтоб те показали - написание сплоитов - не наш профиль, поэтому придётся подождать пока сплоит дадьки со сторонней конторы напишут, а мы это в сигнатуры добавим. Но ведь это совсем не значит, что мы не спецы в области безопасности! Просто смеху даёшься такой наивности...

AlMak, дело не в продукте. Продукт у них хоть и корявый, но остальные не менее корявые (Нортон, Вэб и вообще ВСЕ прочие). Так что та фоне остальных он выглядит вполне удачно, типа, из двух зол выберем меньшее. И я не столь против продукта, сколько против этой самой семейки Касперов: уж сильно они любят возвысить себя и показать какие они молодцы, хотя это далеко не всегда так

Поэтому и пыхтят: у самих мозгов не хватает чтобы тестовый сплоит стряпать. :help:   Зато это не мешает трубить везде, что они лидеры в борьбе против злобных хакеров  :funny:

Не от того ли, что только Каспер строит из себя супермена, доблесно защищающего от злых-презлых хакеров, которым делать нечего - дай поломать чего-нить? И только он орёт об опасности кругом так, что у бедных юзеров уже паника.
Собаке - собачья смерть.

Пока сигнатуры добавят, а заплатки не поставят - что получится: при проверке CAB-сплоита у Каспера переполнится буфер, а потом он будет орать: "Тревога! Меня поимели!" И вырубаться?  

WinXP SP2 Rus: вешает тачку при чём вырубая монитор. Новый юзверь не появился на какой проц не показывай...

А ты чё: удалённо шелл получить хотел? :funny:

KDFS
Перебирать не обязательно: можно ведь заюзать Google hacking. Да и если это отмести: эту уязвимость можно использовать если есть шелл доступ к серваку, где форум, найти этот файл (среди стандартных это может быть не так уж и сложно) и слить его, не защищённый паролем. Возможно даже и не в веб-дире - это уж как повезёт

Гость42
Что-то я не понял: а как сплоит работает: перебирает что-то или какой другой алгоритм?

Скачал исходник, требуется этот модуль

В Delphi6 его не нашёл. Где можно взять его? Поискал по порталам программёрским - не нашёл

Тем, у кого к шеллу не подрубиться: а вы уверены, что порт открытый появился? Проверьте командой netstat -a

Но разве она по умолчанию доступна из сети? Порты она никакие в сеть не светит вроде....

Нужно изменить срок действия куков скриптом, но не изменяя самих кукисов. Кто может код привести?

Ну, да: я вроде так и описал это.

Это я тоже знаю

Попробую заюзать твой скрипт, спасибо

>сменив свой пароль на пароль, идентичный паролю администратора.

Я что-то не понял: если он сделает себе пасс как у админа - его пустят? Но нафига себе пасс такой делать: если он знает пасс админа - и так рулить сможет...
Или имеется в виду, что хеш будет совпадать.... Тогда нужен доступ к БД юзеров.... Ни черта не понятно...

Я так понимаю, QUERY - эта переменные окружения, то, что передаётся серваку как параметр в браузере? Почему-то у меня QUERY всегда пусто на любых форумах. Зато в реферере передаются некоторые параметры
Насчёт форума на Хакер.Ру : только при предпросмотре такая фишка: после публикации ни логина ни пасса не передаётся. Кстати, на этом же форуме (в смысле  Хакер.Ру) QUERY тоже чист, опять в реферрере передалось user= и password=
В скрипте нет ошибки или я чего-то не понимаю?  

Обсуждение статьи Обход ограничений безопасности в cPanel

Или другими словами провайдер перед отправкой почты может проверить подлинность (наличие в списке зарегистрированных пользователей) отправителя и оценить плотность потока отправляемой корреспонденции с наблюдаемого почтового ящика. И только после этого провести лингвистический анализ.

Я так понимаю, это значит, что если рассылка очень большая - принять за спам и рубить без анализа лингвистики (в целях экономии траффика и ресурсов прова), а если не очень большая - рубить, если лигнвистический анализ заподозрит неладное.
Тогда ситуация: имеем популярный форум, там есть популярная тема, на которую подписано куча народа. Как только появится новая публикация - тучи писем с сообщением об обновлении темы идут подписчикам. Пров увидев столько писем с одного ящика станет их рубить.
Так что если я идею выше понял верно - эта идея, мягко говоря, не совершенна

Я так понимаю, удалённо можно поиметь комп если принтер расшарен или это не важно?

Michael
А при выходе юзера в сценарии выхода всё на место возвращаешь?

Да нет уж: мне скрипт писать влом, уж лучше батник, как qwestor посоветовал. Хотя батником нельзя делать некоторые вещи, но для элементарного сгодится...

qwestor
А разве не админские права нужно иметь для того, чтобы править аккаунт юзера? Ну, или юзерские права.... Может это будет не так, когда сценарий уже написан и права разданы неправильно или вообще FAT юзается, но если сценария ещё нет - с этого и не поиметь ничего