Найден новый метод обхода SurfControl для MS Proxy. Итак, как же обойти этот дурацкий механизм фильтрации урлов...

Системы уязвимы:
SurfControl для MS Proxy version 3.0.2.

Тестовые условия:
Мы установили "правила" так, чтобы запретить доступ к сайтам, классифицированным, как Adult/Sexually Explicit, Hacking, etc. (как всегда, все самое интересное 🙂 А это означает, что любой, кто попытается зайти на www."заблокированный сайт".com получит вместо инфы большой и жирный кукиш от вредной проги - SurfControl.

Прога хакеру не помеха:
1. Сделайте nslookup на www."заблокированный сайт".com, чтобы получить IP адрес сайта -- xxx.xxx.xxx.xxx
2. Конвертируйте каждый октет в реальное число, используя калькулятор виндов -- yyy.yyy.yyy.yyy
3.Вставьте восемь (8) нулей в первый и третий октеты и семь (7) нулей во второй и четвертый октеты -- 00000000yyy.0000000yyy.00000000yyy.0000000yyy
4. Все, можешь вставлять полученный урл в свой браузер и, вуаля, ты на заблокированном сайте.

Check Also

Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют

Взлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламыв…

Оставить мнение