Pavisam nejauši vakar ieskatījos Bugtraq meilinglistē un manu skatienu piesaistīja – Microsoft Word Form Protection Bypass.
Advisory Name: Microsoft Word Form Protection Bypass
Release Date: 2004-01-02
Affected Product: Microsoft Word
Platform: Microsoft Windows, probably Apple Mac OS
Version: tested on 2000, 2002 (XP), 2003, probably other versions vulnerable as well
Severity: Document (“Form”) protection can be easily removed
Diezgan vienkāršs veids kā noņemt aizsardzību no Microsoft Word dokumentu “formu aizsardzības”, neizmantojot nekādus super-puper lauzējus. Ir tur tāds ķeksīts pie dokumenta aizsardzības “Forms”. Vienīgais, ko tas dara ir aizsargā dokumentā esošos laukus no rediģēšanas iespējas. Bet nu veids kā to apiet ir diezgan interesants.
Domāju, ka lielai daļai šī fiška nekad tā arī nenoderēs, bet nolēmu, ka labāk būs, ja es to iegrāmatošu savā lapelē, jo pretējā gadījumā tas kaut kur noklīdīs un pēc tam to nevarēs atrast. Ja ne kā savādāk, tad vismaz izglītošanās nolūkiem varētu noderēt.
citēts no pods.lv??
he he. 🙂 gan jau kopiju uztaisiita.
PS: me vispar nelieto wordus/etc editorus 🙂
NewAge: Atslābsti. Kaut kad (cerams drīzumā) uz citētā linka varēs arī uzklikšķināt. Tāpēc arī tiek dots links uz reāli eksistējošu dokumentu nevis uz kaut kādu apstraktu @mail.
coolynx: nu tad pastāsti kāda jēga norādīt raksta avotu, ja tas nemaz nav īstais avots?
NewAge: nu redz, tev šodien būs viela pārdomām 🙂
coolynx: jā, sākšu jau tagad, lai līdz vakaram jau visu būtu pārdomājis
manaa Word PX SP2 tas nedarbojas. jamais pie seivoshanas uz html uzreiz pasaka, ka “Password to unprotect document for tracked changes, comments and forms will be lost.” un taa arii notiek, jo w:UnprotectPassword tagu failaa nav…
Kāds var paskaidrot, kur [ļaunais puisis] tas varētu būt izdevīgi?
Ja man baigā motivācija būtu, es uztaisītu kopiju, kas izskatītos identiska dokumentam, bet bez aizsardzības.
Manā ofīce xp arī jau brīdina par paroles pazaudēšanu.
coolynx, kādā saitā esi parakstījies uz Bugtraq meillisti?
Es tipa izmantoju vienu citu “bugu” Wordā un pats īsti nezinu vai to var uzlauzt vai nē ;-). Tipa tiek uztaisīts tā, ka tev pat nepiedāvā ievadīt paroli. Un ja konvertē uz HTML, tad paroles lauks arī neparādās un hexā arī neko sakarīgu neatradīs, jo paroles vienkārši jau pirmsākumos nav. Vismaz nevienam nerodas kārdinājums čikināt vaļā paroli ;-). Sistēmu pats izdomāju, bet noteikti ir vēl kādas sistēmas
Man zem XP sourcē tāds UnprotectPassword neparādās , ir tikai w:DocumentProtection>Forms
mario, format C:
Shii opcija domaata lai tu nejaushi dokumentaa kaut ko neizdzees, nevis kaut kaadus datus aizsargaatu no citiem. Ja grib dokumentu ar passwordu tad tikai jaanoglabaa jaunaa vietaa un save as jaanoraada passwords
tu esi stulbs
ir nacies sastapties ar taadiem *.doc uz 45 lapaam, pasam bij vaidziba rediget shaadi pasargatu doc, bet ak tu dies – shamam aizsardziba, taa nu es vinju cepu, vaariju, sauteeju, liidz save as *.html un peec tam ar HTML editoru vinju uztaisiiiju peec savaam velmeem, diezgan liika riiciiiba, bet savu panaacu…
Es atveru savu e-mailu un gribu izlasiit zinu, bet vins neatver, lai vareetu izlasiit . ko dariit?