информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / operating systems		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Фуф, вот тока руки дошли проверить советы... 25.05.09 16:36  Число просмотров: 2648 Автор: sasha_s Статус: Незарегистрированный пользователь <"чистая" ссылка> Фуф, вот тока руки дошли проверить советы... > Есть вопрос: access denied случается > даже если доступ к шаре (реальной) уже получен (net use > \\server\share, или просто зайти туда напрямую)? Отлуп происходит полюбому. > С редиректорами все чуть не так, насколько я помню. То есть > совершенно по фигу какие права дала ЛОКАЛЬНАЯ система этому > запросу, важно то, что об этом думает удаленная (собственно > сервер). Это ясно. Но после репарза что-то происходит и запросс уже совсем непонятно от чьего имени идет. Скорее всего от систем... > В данном случае гораздо важнее смотреть на экстендед > атрибуты (собственно SystemBuffer и > Parameters.Create.EaLength), в которых передается инфа, > необходимая СЕРВЕРУ для авторизации данного клиента. К > сожалению с минифильтрами не работал никогда и понятия не > имею как они реализуют репарс, но на уровне object > manager-а open packet (с инфой об этих самых ea) @#$ится и > репарснутое открытие уже происходит без них. Так, я немного не в теме что в этих полях храниться. typedef union _FLT_PARAMETERS { // // IRP_MJ_CREATE // struct { PIO_SECURITY_CONTEXT SecurityContext; // // The low 24 bits contains CreateOptions flag values. // The high 8 bits contains the CreateDisposition values. // ULONG Options; USHORT POINTER_ALIGNMENT FileAttributes; USHORT ShareAccess; ULONG POINTER_ALIGNMENT EaLength; PVOID EaBuffer; //Not in IO_STACK_LOCATION parameters list LARGE_INTEGER AllocationSize; //Not in IO_STACK_LOCATION parameters list } Create; EaBuffer, EaLength -- это они? А что в EaBuffer лежит? Я пока рою сайт самого MS, пока ничего путного не нашел... <operating systems> Поиск  filter driver, проблема с правами - sasha_s 20.05.09 11:19 [1767] Драйвер запускается от имени системы? (-)  - Den 20.05.09 16:17 [2686] Ну иначе как от "имени системы" драйвер и не запус... - sasha_s 20.05.09 16:29 [2489] Все верно - amirul 20.05.09 20:00 [2463] Фуф, вот тока руки дошли проверить советы... - sasha_s 25.05.09 16:36 [2648] Вот это странно. Еще один тест: гостевая шара (пус... - amirul 25.05.09 22:04 [2551] Может я ламер, но как сделать шару именно гостевой? - sasha_s 29.05.09 19:42 [2590] Я делал это давно - помню только, что через secpol... - amirul 30.05.09 01:57 [2547] Полагаю, что нужно получить контекст безопасности... (-)  - Den 26.05.09 01:40 [2426] Для не-домена этого и сделать то нельзя - amirul 26.05.09 07:07 [2423]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach