Вот ещё что вспомнил: файловые системы FAT и NTFS не позволяют создавать некоторые специфические файлы и папки: например, папка, состоящая из пробела или двух точек. Есть проги, которые позволяют обходить эти ограничения, создавая такие файлы и папки. Тока вот система не сможет такие "шедевры" удалить, сославшись на ощибку в файловой системе или что-то в этом роде.
Я незнаю можно ли запускать файлы из таких папок, но думаю можно.
Ещё есть потоки в NTFS, где инфа может быть спрятана, но насколько мне известно, запустить ничего не удастся из потока. Хотя потоки найти не так уж и сложно...

Это, конечно, всё смешно, но мы забываем несколко вещей:
Это трезвое решение, но видать в Майкросовте незнают про загрузочные диски
Антивирь может не помочь, если трой (или ещё что) в системе нет в базе антивиря.
offline regedit может помочь, но тут нужно знать где искать: одних знаний про автостарт из Run малова-то будет: гадость может подгружаться в систему вместе с explorer.exe через загрузочную dll (об этом есть статья на xakep.ru: Клещ для M$). Потом есть статья в журнале Хакер, говорящая про кривость написания раздачи колец защиты (или как там правильно) процессора, позволяющее прыгруть в нулевое кольцо и творить там втихую что хочешь: хоть диск форматнуть в реальном времени, пока юзер в винде. Я уже молчу про модификацию системных файлов. Или может прикажите контрольные суммы по 5 раз на дню всех системных файлов подсчитывать?

Michael
Наверное, всё время под никсами сидишь и совсем забыл как выглядит винда
Можно отрубить встроенную учётную запись Администратор: Администрирование->Локальная политика безопасности->Локальные политики->Параметры безопасности->Учётные записи: состояние учётной записи Администратор (включён, отключён)
Вот только эта опция в WinXP SP2 бывает вырублена. Сейчас у меня она снова активна...

И ещё насчёт статьи вспомнил: всё прекрасно про разделение прав доступа к файлам и папкам, но совсем забыли про разрганичение времени входа в систему: настройка промежутка времени разрешения доступа к системе. Винда 2000\XP позволяет это устроить через командную строку, правда это реализовано несколько криво: если юзер сидит в разрешённое время, время уже кончилось винда не закрывает его сеанс. А вот если он в это время выйдет и снова попытается войти - тогда винда вспомнит про запретное время для юзера. Может, в винде и предусмотрен насильственное завершение сеанса, но я как не рыл упорно - так и не нашёл как это делается. Приходится юзать планировщики для завершения сеанса

Ещё один момент насчёт NTFS и разграничения доступа пользователей: бывает целесообразным настраивать доступ не всей группе админов, а каждому конкретно (пусть и одинаково). Это на тот случай, если злоумышленник получит права админа: чтобы у него небыло доступа к файлам, как у юзера из группы Админов. Конечно, вряд ли это его остановит (это смотря по обстоятельствам), но головной боли ему прибавится (особенно если это не очень продвинутый злоумышленник)
И ещё: про настройку прав доступа к файлам сказано, а вот про реестр - совсем забыли: к нему тоже надо бы разграничить доступ

Стоит отметить, что эта функция недоступна в WinXP SP2 (зачем это сделано - непонятно).

Неужели находятся такие кадры?

Сплоит также сработал на Opera Версия 8.00 Сборка: 7401

Обсуждение статьи Подмена URL и SSL сертификатов в IDN реализации в нескольких браузерах

На сколько я вижу, 42-й TCP порт не является открытым по-дефолту. Так что не такая "вкусная" это дыра

Чем можно заменить символ " (двойные кавычки)
?
Пробовал на %22 - тот же результат

Зачем? Получи его права, создай какую-нить тему от его имени, которую тока он сможет видеть и отпиши ему, мол ты такой хороший, форум портить не стал, но уязвимость показал и рассказал. Может, тогда даже законно в админы тебя пихнёт

Danya
Чтоб репутацию себе не портить. У них и так ни месяца без баге в форуме

гостьнаверна
Мало ли что они там сказали

Spider
Я бы тоже хотел узнать до чего ты параметры доработал

Phoenix
Оказалось, всё намного проще: просто топика с номером 1 небыло Исправил на 6 сразу ошибкой руганулся.
Однако как выполнить sql-команду я пока немогу понять. Вообще за какой символ отвечает %2527 ? В приложении говорится про какую-то кавычку в кавычке... или я просто неправильно перевёл...

Да и по ошибкам скрипта видно, что пробелы в sql-запросе меняет на "|" Попытка замены пробела на "+" привела к таким же "успехам"...

Guest
Не хочу тратить своё драгоценное время на объяснение элементарщины! Если действительно так надо это знать - почитай статью про sql-иньекцию. На этом же секулабе валяются

Интересно... phpBB 2.0.6 не выдаёт ошибки при обработке запроса viewtopic.php?t=1&highlight=%2527

mumu
В приложении на английском написано:
a new SQL injection found in VBulletin Forums 3.0.x

Сплоит
А самому мозгнами влом поработать? Готовые SQL-запросы УЖЕ давно лежат в других описаниях sql-инъекции в phpBB. Всего-то лишь надо взять от туда запрос и подставить сюда в параметр, который уязвим.

Обсуждение статьи SQL-инъекция в Land Down Under

Не такой уж и произвольный этот код. Скажем, на UNION скрипт ругается, что он не поддерживается.
Так что толку мало от этих баг

А вот в Опере алерты не выскакивают!
Да вообще: из-за этого IE XSS выполняется там где его ну никак не должно быть )

аdmin
Почитай:  http://www.xakep.ru/local/redirect.asp?url=post%2F24084%2Fde fault%2Easp