BrowseGate — это proxy/firewall от NetCPlus. BrowseGate иногда установлен на серверах наедине 🙂 с другими приложениями, включая SmartServer3, с которым у него, типа, совместимость или, как говорят буржуи, интеграция. BrowseGate хранит пароли в текстовом файле, используя для шифрования очень простой алгоритм, который можно в легкую сломать на «раз-два-три». А это значит, что хакер с локальным доступом к конфигурации BrowseGate может поиметь для коллекции пароли на конфигурирование Firewall’а, что бывает очень полезно 🙂

Системы уязвимы:
BrowseGate version 2.80.2

BrowseGate инсталлится дефолтом в C:\Program Files\BrowseGate\ и хранит конфигурационную информацию в файле brwgate.ini. Этот файл доступен по
умолчанию для всех юзеров. «Зашифрованный» пароль пытается шифроваться под ‘scrnsze’ :), например:
scrnsze=Ic6li9m\

Как ты уже понял, используемый алгоритм защитой назвать можно только с натяжкой. Хотя он и имеет некоторые странности. Принцип работы: к каждому символу пароля добавляется заранее определенное для позиции значение, а потом символы шифруются в
зависимости от остальных символов. Эта схема похожа на ту, что используется в SmartServer 3, но немного отличается. Ладно, не грузись. Просто поюзай код эксплоита, и все сразу станет ясно.

Код эксплоита



Оставить мнение