class main AboutMe { exec(); }
Estava eu procura do sono, por isso nada melhor do que navegar pelas feeds procura de um assunto bem chatinho at adormecer. Se soubesse, mais valia ficar quieto e ver um programa da treta na Sic Mulher (pois, talvez j estaria a dormir h muito). At poderia ter coisas mais interessantes fazer, na minha primeira noite de frias mas no. Ler RSS feeds do exploit-db sempre algo de fascinante.
E foi mesmo... Segundo o seguinte documento web na teoria possvel atravs de um link manhoso com um botozinho (sim, porque estas coisas s do pica quando h um burro por trs do computador) criar um redirect automaticamente para qualquer endereo e-mail numa conta de e-mail do Exchange (Outlook Web Access) via webmail.

Ou seja, exemplo prtico: tens uma conta empresarial xpto, e recebes por e-mail (v, webmail) um documento ou link para clicares. E tu, ou porque tens a mania dos cliques ou at porque algum que conheces vais clicar no boto. Imediatamente e sem perguntas, sangue derramado ou confirmaes acabaste de criar um redirect (encaminhamento automtico) para o endereo e-mail da pessoa que est atacar-te. Ou seja, at ires ao menu "rules" do Outlook Web Access (o que quase nunca ir acontecer se nunca usas o Internet Explorer), uma terceira pessoa ir receber TODOS os teus e-mails de forma silenciosa.
Nem todos os servidores Exchanges esto sujeitos a esta falha, no entanto isso no interessa para nada; porque o verdadeiro problema s TU porque clicas em tudo o que boto.

Fonte: http://www.exploit-db.com/exploits/14285/
Disclosure: http://sites.google.com/site/tentacoloviola/pwning-corporate-webmails


Sem comentário, seja o primeiro! | Publicado por Ruben Alves @ 14/07/10 00:23
Escrever um comentário ao texto: "OWA:O.antro.do.webmail.pt"
Nome*:
E-mail*:
Página web
(não obrigatório):
"Quanto dá dez mais Catorze"
(Resposta: 20,22 ou 24?)*:
Mensagem*:


  LTIMO MS: Agosto 2011

  Sobre.Pessoas.pt (21/08/11)
  Pensamento.dia.em.pleno.Agosto.pt (18/08/11)
  E foi assim que... (18/08/11)
  Julho.em.Imagens.2011 (18/08/11)

  TEXTOS EM ALTA!

  iPhone5 - my predictions.com (07/03/11)
  parvo.que.sou.pt (22/02/11)
  2G,3G,4G e agora 5G! (08/02/11)
  Novo.Projecto:Pedra-alta.com (01/02/11)
  website.updates-status-v1.pt (30/01/11)



FOTOGRAFIA ALEATÓRIA: Unleashed Memories

Unleashed Memories

Ruben... Quem sou? Nascido em Novembro de 1980, Sagitáriano puro e duro com ascendente Aquário. Sou canhoto, adoro arte, computadores, fotografia, redes, programação, design, música. Odeio futebol, bacalhau e injustiça.

Neste momento sou um Jovem de 30 anos, curioso pela vida, curioso por tudo o que mexe, tudo que respira, que faça ruídos. Encanto-me facilmente com uma gota de água a bater no vidro mas não fico impressionado com um Ferrari. Gosto das coisas simples da vida, um olhar, um sorriso, um simples gesto. Adoro amar, como gosto de ser amado. Não troco o meu leitor DVD por uma PlayStation, no entanto trocaria um filme por uma bela fotografia.

Não sou complexo, apenas perplexo... tudo depende do ponto de vista.

[...] Farto de escrever... | pausa II

~~~


No meio de tudo isto, tenho este lugar cibernético. Um recanto pontualmente actualizado, apontado como um blog, mantenho a minha ideia que antes de ter esta pretensão, considero que é antes de mais nada um simples sítio web onde escrevo, descrevo, apresento, coloco perguntas, dúvidas e afirmações. Com os textos, coabitem vários espaços representativos do meu Espaço.

Talvez seja o lugar mais sensato para me conhecer... Ou pelo menos, iniciar-se nesta longa viagem que é o meu Ser...
[...] Farto de escrever..| stop .

Correio.electrónico:
mail AT ruben-alves PONTO com

Telefone:
919.181.***

A minha Pgina no Twitter.


creative commons