информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Повышение локальных привилегий с помощью сервера pcAnywhere 18.11.03 00:08  Число просмотров: 1450
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Я так понимаю, что после неудачной попытки поучить меня русскому (http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=92284) настала пора английского?

> > Если pcAnywhere установлен в качестве сервиса, и
> разрешен
> > показ его иконки в системном трее, то локальный
> > пользователь получает возможность повысить уровень
> своего
> > доступа.
>
> Блин, до чего же обидно, когда люди пишут всякую ерунду.
> В оригинальном тексте ведь совсем другое!
> Во первых "разрешен показ его иконки в трее" - функции
> скрыть иконки нет, а значит и смыса писать разрешен тоже
> нет.

Согласен, неточность. Последний раз игрался с этим монстром лет пять назад, и не был в курсе, все ли пользователи всегда видят эту иконку. Кстати, есть ли гарантия, что эта иконка видна всегда, в том числе при заходе на Terminal Server? Далеко не все сервисы (навскидку - mdaemon, winroute) это понимают.
Но на всякий случай каюсь, посыпаю голову пеплом и т.п.

> "локальный пользователь получает возможность повысить
> уровень своего доступа" - это откуда взялось?

Это взялось отсюда:
It has been reported that any local user may elevate local privileges by exploiting functionality provided by pcAnywhere help.

> Локальный пользователь
> просто может выполнить действия над сессией pcanywhere,
> которые ему должны быть недоступны. В часности, простой
> юзер может аварийно закончить сессию администратора и т.п.

И на это Ktirf уже успел ответить, так что могу лишь повторить - аварийного завершения сервиса, выполняющегося с системными/администраторскими правами, зачастую более чем достаточно для получения соответствующего доступа к системе.
Кстати, если копать дальше, то в описании этой уязвимости есть предположение, что она связана с ошибкой в HTML Help (http://www.securityfocus.com/bid/8884/discussion/), также приводящей к повышению привилегий.

> Так вот вы, уважамый, раздули с мухи слона.
> Вам очень повезло, что вы в России , иначе у вас было бы
> очень много шансов "ответить за базар" перед судом. И
> вполне, на мой взгляд, заслуженно понести наказание.

Флаг в руки. Можете начинать сразу с Securityfocus, они к вам вроде как поближе.
<site updates> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach