|
 |
dimecres, 2 / febrer / 2005 |
[Vulnwatch] 3Com OfficeConnect Wireless 11g AP Information Disclosure Vulnerability. Amb unes quantes peticions HTTP es possible obtenir l'usuari i la contrasenya d'administració, la clau de xifrat WEP, l'SSID i el registre d'activitat.
An unauthenticated attacker can glean sensitive information from the device via the following URLs:
- /main/config.bin
- /main/profile.wlp?PN=ggg
- /main/event.logs
These URLs will expose the administrative username and password in clear text, the WEP key and SSID, and the router log file respectively.
|
23:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SAFER (Software Restriction Policies) és una tecnologia integrada a Windows XP que permet l'execució de processos fill amb privilegis reduïts, seguint els criteris especificats a la política local de seguretat. Michael Howard explica al seu weblog com configurar l'Internet Explorer per tal de treure profit d'aquesta capacitat.
|
23:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 MakeMeAdmin en realitat és un fitxer batch per a Windows, que obre una finestra amb l'intèrpret de línia d'ordres, executat per l'usuari actiu però amb havent realitzat una nova connexió a la xarxa on l'usuari pertany al grup d'administradors. Qualsevol programa executat des d'aquesta finestra ho farà amb privilegis d'administrador.
|
20:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
