[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
PFW Test
Diskussion: PFW Test im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige vor kurzem bin ich über eine andere, interessante Methode gestolpert, eine Internetverbindung aufzubauen. Es geht um WebDaV Protokoll und ...
 |
05.02.07, 17:39
| #1 (permalink) |
| Moderator   Registriert seit: 20.07.05   Likes: 202 |  PFW Test Anzeige vor kurzem bin ich über eine andere, interessante Methode gestolpert, eine Internetverbindung aufzubauen. Es geht um WebDaV Protokoll und einige XP Automatismen. In diesem Fall wird eine URL als UNC Pfad zu einer benötigten Programmdatei angegeben, was zur Folge hat, dass Windows beim Ausführen des Programms automatisch diese nachlädt. Als Demo wird eine Meldung "Payload executed successfully" ausgegeben, wobei diese erst Meldung in der nachgeladenen DLL enthalten ist und WebDav an sich nichts schwieriges darstellt (aufsatz auf HTTP) und schnell implementiert werden kann. Obwohl es hier nicht das eigentliche Ziel war, scheint zumindest ZA nichts davon mitzubekommen - die 15-Tage Testversion auf dem "Opferrechner" blockiert zwar wie erwartet den Browser  , aber es erscheint keine einzige Meldung zu der aufgebauten Verbindung.http://www.phreedom.org/solar/code/tinype/ http://www.phreedom.org/solar/code/t...ny.webdav.133/ Sourcecode ist enthalten.
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. |
|  |
|
| - Anzeige - | |
|
[HaBo] » Security Area » (In)security allgemein » PFW Test
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| RAM Test | Tec | Programmieraufgaben | 24 | 14.07.07 14:28 |
| test | throjan | Hackerboard.de-Feedback | 13 | 03.10.01 17:46 |
