Kā apiet Microsoft Word Form aizsardzību

Pavisam nejauši vakar ieskatījos Bugtraq meilinglistē un manu skatienu piesaistīja – Microsoft Word Form Protection Bypass.

Advisory Name: Microsoft Word Form Protection Bypass
Release Date: 2004-01-02
Affected Product: Microsoft Word
Platform: Microsoft Windows, probably Apple Mac OS
Version: tested on 2000, 2002 (XP), 2003, probably other versions vulnerable as well
Severity: Document (“Form”) protection can be easily removed

Diezgan vienkāršs veids kā noņemt aizsardzību no Microsoft Word dokumentu “formu aizsardzības”, neizmantojot nekādus super-puper lauzējus. Ir tur tāds ķeksīts pie dokumenta aizsardzības “Forms”. Vienīgais, ko tas dara ir aizsargā dokumentā esošos laukus no rediģēšanas iespējas. Bet nu veids kā to apiet ir diezgan interesants.

Domāju, ka lielai daļai šī fiška nekad tā arī nenoderēs, bet nolēmu, ka labāk būs, ja es to iegrāmatošu savā lapelē, jo pretējā gadījumā tas kaut kur noklīdīs un pēc tam to nevarēs atrast. Ja ne kā savādāk, tad vismaz izglītošanās nolūkiem varētu noderēt.

17 thoughts on “Kā apiet Microsoft Word Form aizsardzību

  1. coolynx

    NewAge: Atslābsti. Kaut kad (cerams drīzumā) uz citētā linka varēs arī uzklikšķināt. Tāpēc arī tiek dots links uz reāli eksistējošu dokumentu nevis uz kaut kādu apstraktu @mail.

    Atbildēt
  2. ui

    manaa Word PX SP2 tas nedarbojas. jamais pie seivoshanas uz html uzreiz pasaka, ka “Password to unprotect document for tracked changes, comments and forms will be lost.” un taa arii notiek, jo w:UnprotectPassword tagu failaa nav…

    Atbildēt
  3. Janekuss

    Kāds var paskaidrot, kur [ļaunais puisis] tas varētu būt izdevīgi?
    Ja man baigā motivācija būtu, es uztaisītu kopiju, kas izskatītos identiska dokumentam, bet bez aizsardzības.

    Atbildēt
  4. Dreef

    Es tipa izmantoju vienu citu “bugu” Wordā un pats īsti nezinu vai to var uzlauzt vai nē ;-). Tipa tiek uztaisīts tā, ka tev pat nepiedāvā ievadīt paroli. Un ja konvertē uz HTML, tad paroles lauks arī neparādās un hexā arī neko sakarīgu neatradīs, jo paroles vienkārši jau pirmsākumos nav. Vismaz nevienam nerodas kārdinājums čikināt vaļā paroli ;-). Sistēmu pats izdomāju, bet noteikti ir vēl kādas sistēmas

    Atbildēt
  5. Artuurs

    Shii opcija domaata lai tu nejaushi dokumentaa kaut ko neizdzees, nevis kaut kaadus datus aizsargaatu no citiem. Ja grib dokumentu ar passwordu tad tikai jaanoglabaa jaunaa vietaa un save as jaanoraada passwords

    Atbildēt
  6. klaidonis

    ir nacies sastapties ar taadiem *.doc uz 45 lapaam, pasam bij vaidziba rediget shaadi pasargatu doc, bet ak tu dies – shamam aizsardziba, taa nu es vinju cepu, vaariju, sauteeju, liidz save as *.html un peec tam ar HTML editoru vinju uztaisiiiju peec savaam velmeem, diezgan liika riiciiiba, bet savu panaacu…

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *