BrowseGate - это proxy/firewall от NetCPlus. BrowseGate иногда установлен на серверах наедине 🙂 с другими приложениями, включая SmartServer3, с которым у него, типа, совместимость или, как говорят буржуи, интеграция. BrowseGate хранит пароли в текстовом файле, используя для шифрования очень простой алгоритм, который можно в легкую сломать на "раз-два-три". А это значит, что хакер с локальным доступом к конфигурации BrowseGate может поиметь для коллекции пароли на конфигурирование Firewall'а, что бывает очень полезно 🙂
Системы уязвимы:
BrowseGate version 2.80.2
BrowseGate инсталлится дефолтом в C:\Program Files\BrowseGate\ и хранит конфигурационную информацию в файле brwgate.ini. Этот файл доступен по
умолчанию для всех юзеров. "Зашифрованный" пароль пытается шифроваться под 'scrnsze' :), например:
scrnsze=Ic6li9m\
Как ты уже понял, используемый алгоритм защитой назвать можно только с натяжкой. Хотя он и имеет некоторые странности. Принцип работы: к каждому символу пароля добавляется заранее определенное для позиции значение, а потом символы шифруются в
зависимости от остальных символов. Эта схема похожа на ту, что используется в SmartServer 3, но немного отличается. Ладно, не грузись. Просто поюзай код эксплоита, и все сразу станет ясно.
