Залить файл через Outlook
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Залить файл через Outlook - 2006-08-13 05:32:15
|
|
|
A_Tolstoy
Сообщений: 71
Оценки: 0
Присоединился: 2005-11-29 19:22:37
|
В общем такая проблема: мне очень нужно пробраться в некоторую корпоративную сеть. Единственное за что пока можно зацепиться - это е-мыльники.(Я даже не знаю названия домена, т.к. е-мыльники находятся на независимом Exchange-сервере в далеком Бобруйске к которому народ и коннектится автоглюком). Я пробовал заюзать уязвимости PowerPoint, Excel, самого Outlook''a - ничего. Посылать exe, bat, cmd, com … и.т.д. бесполезно т.к. они фильтруются. Проблема налицо, а сдаваться я не хочу. Может кто видит выход.
|
|
|
Залить файл через Outlook - 2006-08-13 15:46:51
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Послать архив и назвать его "Супер сочные девки берут в рот"?
|
|
|
Залить файл через Outlook - 2006-08-14 10:13:10
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
А почему "уязвимости PowerPoint, Excel, самого Outlook'a - ничего"??
|
|
|
Залить файл через Outlook - 2006-08-14 10:56:56
|
|
|
A_Tolstoy
Сообщений: 71
Оценки: 0
Присоединился: 2005-11-29 19:22:37
|
Хороший вопрос. По идее после того как их просмотрели на моем е-мыле должен был появиться txt-файл с инфой о тачке на которой произошло это знаменательное событие. Я пробовал на своей сетке - все работает идеально, от них ответа нет. Письмо они просмотрели, я уверен на 90%(им требуются сотрудники, а я отсылал "резюме")
|
|
|
Залить файл через Outlook - 2006-08-14 23:10:07
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Пропатчены?
|
|
|
Залить файл через Outlook - 2006-08-15 12:15:56
|
|
|
A_Tolstoy
Сообщений: 71
Оценки: 0
Присоединился: 2005-11-29 19:22:37
|
Думаю да, но опять - же не уверен. Вообще, можно ли как нибудь через Outlook сохранить файл в произвольное место на диске без ведома пользователя при условии что он пропатчен ?(о том, чтобы выполнить произвольный код я уже не говорю).Гугл - не рулит, Security Lab - тоже(т.е. я знаю, что дырка существует, но пока я сам докопаюсь где она, и как ее заюзать - выйдет 15-й сервис пак под 2012 офис [sm=5.gif]).
Я знаю одну программку(творение отечественных производителей), которой пользуются в компании все без исключения и количество дырок в которой трудно поддается описанию, и если-бы заменить одну из ее библиотек - своей… [sm=6.gif].
|
|
|
|
|