Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Díra ve Win7 (a tedy i ve Vistách, možná i v XP?)

Docela nepříjemná "vlastnost", vyzkoušel jsem ji s úspěchem na kolegově počítači s Win7, kdy jsem mu patřičný soubor "přebral a přepsal" na dálku po síti. Ač nemám na jeho PC administrátorská práva, podařilo se mi velmi lehce převzít vlastnictví a nastavit práva příslušného souboru a sedmičky ani moc neprotestovaly...

Předmět Autor Datum
uz som sa tesil, ze jaka to chyba zase a ono nic. opat len zvasty a la zive.cz na celu tuto srandu…
wam_Spider007 23.11.2009 19:54
wam_Spider007
K systému mám přístup na té úrovni, že vidím PC v síti a můžu se napojit na jeho jednu sdílenou slož…
mia 23.11.2009 21:45
mia
Nechci se Tě nijak dotknout, ale to jsi hackeřil úplně stejným způsobem jako "redaktoři" zive.cz. Po…
Vladimir 23.11.2009 21:57
Vladimir
No dobře Vláďo, ale jakto že jsem se na C$ vůbec dostal, když nejsem ani lokální ani doménový admin…
mia 23.11.2009 22:02
mia
v tom případě máš špatně nakonfigurovaný oprávnění a vypnutý UAC. Standardně není c sdíleno, právo…
kmochna 23.11.2009 22:01
kmochna
Ano, C sdíleno není, kolega má nasdílenou nějakou složku na D pro čtení i zápis. Pouze jednu.
mia 23.11.2009 22:04
mia
Promiň 7 mám teprva pár dní, ale když mrkneš na oprávnění a vidíš že jen admin nebo system můžou změ…
kmochna 23.11.2009 22:19
kmochna
když si zapneš uac tak by se tě při změně DAC mělo zeptat "jako správce?" a pokud se to podaří, tak…
Vladimir 23.11.2009 22:53
Vladimir
Takže je to chytrá smyčka, kterou když admin nenaruší, tak se nic nestane? No mám to pár dní a obdiv…
kmochna 23.11.2009 23:05
kmochna
Jak jsi dokázal bez administrátorských práv převzít vlastnictní?
Wikan 23.11.2009 19:54
Wikan
Pokud ses na soubor dostal vzdalene po siti, pak to svedci o jedinem - spatne nakonfigurovany Window…
Jan Fiala 23.11.2009 19:55
Jan Fiala
Pokud sedmičky při pokusu převzít vlastnictví souboru vyhlásí, že k této akci nemám oprávnění, je to…
mia 23.11.2009 21:48
mia
živě, to je jistota.:-) mělo to být v kategorii humorné a bizarní.
kmochna 23.11.2009 20:13
kmochna
HACK volové! Scéna opět zasahuje! ZIV3.C3
Vladimir 23.11.2009 20:22
Vladimir
No ale před kámoši buddu vypadat jako ten haxer, ne? Přepisovat nějaké systémové soubory a psát do k…
Michal.Maniak 23.11.2009 20:30
Michal.Maniak
Ale to sa musis naucit to busit do kommandlajny rychlostou asi tak 1500 uderov za sekundu, aby si bo…
MM.. 23.11.2009 21:11
MM..
Ano, takhle rychle. Správný hákovač se na klávesnici nekouká, čumí na dav a mumlá: už tam budu, už t…
kmochna 23.11.2009 21:21
kmochna
Nene stačí když ta písmenka běhají po obrazovce tak rychle, nemusíš je tam tak rychle bušit. Třeba d…
Vladimir 23.11.2009 21:59
Vladimir
No, konecne som si ten clanok precital ptz som neveril ze niekto moze vyplodit taku blbost, a ono to…
MM.. 23.11.2009 22:30
MM..
to je vsetko ok, ale tam ide o to, ako clovek dosiahne, aby sa to cmd.exe spustilo. to je dost posta…
wam_Spider007 23.11.2009 22:32
wam_Spider007
Neni to na hlavu, vid co som prave do svojho prispevku doeditoval :-) Je trochu tazke ten clanok poc…
MM.. 23.11.2009 22:36
MM..
Sice hej na hlavu je to ze musis zmenit ten subor, to je trochu problem, ale da sa to vselijako (nap…
MM.. 23.11.2009 22:44
MM..
ano, ide mi o tu zmenu suboru. Samozrejme, ze sa to nejakym sposobom da, ale pokial vlastnik PC nie…
wam_Spider007 23.11.2009 22:49
wam_Spider007
Jo nemáš to číst do konce, spider má pravdu, tady jde o to jakým způsobem. že se cmd spustí jako spr…
kmochna 23.11.2009 22:36
kmochna
Jenže k tomu zmanipulování počítače jsou potřeba administrátorský práva. A pokud už vlezu na počítač…
Wikan 23.11.2009 22:46
Wikan
Samozrejme mozes ho naburat tisicom sposobov, ale tie ostatne sposoby su celkom dobre zistitelne (vy…
MM.. 23.11.2009 22:51
MM..
Hlavne som chcel ale zdoraznit to ze sa to spusti s pravami system (som to napisal tam tucne), cim b…
MM.. 23.11.2009 23:52
MM..
Je to stejný případ, jako letitý "hack" nahrazení login.scr cmd.exe, aby běžel pod SYSTEM. Někde zas…
Vladimir 23.11.2009 22:50
Vladimir
toto je lepsie :-D [img=/file/view/2332-login-gif]http://pc.poradna.net/file/view/2332-login-gif[/im…
wam_Spider007 23.11.2009 22:54
wam_Spider007
To je z Win98? :-) Nestacilo tam nahodou len zmacknut Esc? :-)
MM.. 23.11.2009 22:58
MM..
V doméně ne, tam šlo obejití přihlášení přes Esc zakázat.
Vladimir 23.11.2009 23:06
Vladimir
Hehe :-)
Dale Cooper 23.11.2009 23:02
Dale Cooper
Neběhají ti tam vypsané řádky majitelů zubních kartáčků Signál v Thajsku odzdola nahoru, ani se neot…
Kráťa 24.11.2009 02:47
Kráťa
:-D ... A kde jsou fotografie, rekonstruující přesnou scénu v odlesku z oka? Myslel jsem, že tvůrci…
Michal.Maniak 24.11.2009 09:33
Michal.Maniak
Tohle je tedy v pravdě luxusní trik, přes tisknutí nápovědy tlačítka, file open box až na plochu :-) poslední
Michal.Maniak 24.11.2009 09:34
Michal.Maniak

uz som sa tesil, ze jaka to chyba zase a ono nic. opat len zvasty a la zive.cz

na celu tuto srandu predsa treba uz k systemu pristup mat, aby som mohol ten subor editovat. A ked uz k systemu pristup mam, tak toto cele vobec robit nemusim. Jedine ako pisal, ze by to mohol spravit cez nejake linuxove liveko.

A to co tam spominal s tou bezpecnostnou chybou ohladne linuxu, ked cez live je mozne prezerat disky bez nutnosti znalosti hesla. WTF? Vsak dam password na bios a moze si bootovat tak prstom v nose. Taktiez zaheslovanie biosu odstavi potencialnu hrozbu popisovanu v clanku.

howgh!

K systému mám přístup na té úrovni, že vidím PC v síti a můžu se napojit na jeho jednu sdílenou složku. Pak mi stačilo jen "cd c$" a mohl jsem si s tím dělat co jsem chtěl. Sedmičky protestovaly jen když jsem se pokoušel převzít vlastnictví k souboru, to prohlásily, že k této akci nemám oprávnění. Tedy jsem akci stornoval, zkusil si znovu vypsat oprávnění k souboru a světe div se, vše bylo přístupné, to co dřív bylo zašedlé, dalo se editovat, tímpádem jsem mohl dát plná práva k souboru skupině Users. Sedmičky už neprotestovaly. Neprotestovaly ani když jsem onen soubor přepisoval jiným. Pak jsem teprve fyzicky sáhnul na myš kolegova PC a zkusil jestli to chodí jak má. Chodilo.

Nechci se Tě nijak dotknout, ale to jsi hackeřil úplně stejným způsobem jako "redaktoři" zive.cz. Použil jsi práva roota k tomu, abys dostal roota.

C$ je administrátorské sdílení u kterého ani nejde snížit oprávnění přístupu, takže už musíš být root abys přes něj přistoupil.

Promiň 7 mám teprva pár dní, ale když mrkneš na oprávnění a vidíš že jen admin nebo system můžou změnit DACL a tobě (kolegovi) se to podaří, tak tam přistoupil na disk v těchto skupinách, což je normálně při běžné konfiguraci nemožné. Pokouknul bych po oprávnění (ferda od vedle je tady admin) a po sdílených složkách - víc ti po pár dnech nemůžu poradit.
EDIT// když si zapneš uac tak by se tě při změně DAC mělo zeptat "jako správce?" a pokud se to podaří, tak tam jde jako admin. Ale jak říkám, mám to pár dní, takže se jen kochám.

když si zapneš uac tak by se tě při změně DAC mělo zeptat "jako správce?" a pokud se to podaří, tak tam jde jako admin

To je právě to, kdyby nebyl admin, nejde tam jako admin, ani s UAC. Usera UAC promptuje pro uživatele a heslo.

Vzdáleně po síti pak UAC musí být vypnutý, aby vůbec bylo možné jít na C$, a aby se šlo na C$, musí být admin. Tedy pokud seven nezavedly novinku, že práva na admin shares jdou editovat, a to bych se tedy dost dost divil.

No, konecne som si ten clanok precital ptz som neveril ze niekto moze vyplodit taku blbost, a ono to ale NENI blbost. Neviem ci niekto tu z diskutujucich to vobec docital do konca (ano je tazke to docitat do konca :), tam ide o to ze sa spusti nejake .exe (cmd.exe) s pravami systemu (pod uzivatelom "system") a bez prihlasenia uzivatela (rovno z prihlasovacej obrazovky). Aspon tak som to pochopil. Takze zmysel to ma. Staci zmanipulovat cudzi pocitac a potom ked odide na obed a necha len tu graficku prihlasovaciu obrazovku, tak si klikneme na lupu a sme v jeho PC bez nutnosti byt tam ako user, a bez prihlasenia.

Sice hej na hlavu je to ze musis zmenit ten subor, to je trochu problem, ale da sa to vselijako (napr. posles mu mailom skript hola_zena.jpg.cmd kde bude vsetko co treba vcetne zobrazenia obrazku :) ak je admin a ma skryvanie pripon tak ma smolu. Ale Vista a W7 asi by mu hlasili okno UAC ze chce prava. Blby to ale odklepne, sak chce vidiet tu zenu :-D

Samozrejme mozes ho naburat tisicom sposobov, ale tie ostatne sposoby su celkom dobre zistitelne (vytvoris noveho admina - vidi ho v zozname uctov, das si tam nieco co komunikuje cez LAN - bude mu kricat firewall apod), takto mu mozes denne liezt do PC bez toho aby na to prisiel. Je to taka trochu srandicka. Nepovazoval by som to samozrejme za dieru, diera to samozrejme neni.

Hlavne som chcel ale zdoraznit to ze sa to spusti s pravami system (som to napisal tam tucne), cim by sa mali dat prezerat aj zlozky na ktore normalne ani ako admin nemusis mat prava, bez toho aby si si preberal vlastnictvo (co by si ten iny admin mohol vsimnut ze zrazu nema vlastnictvo zlozky apod.) Mala by byt moznost prezerat si System Volume Information bez preberania vlastnictva, apod. Dobre na XP Home :-)

:-D ... A kde jsou fotografie, rekonstruující přesnou scénu v odlesku z oka?
Myslel jsem, že tvůrci filmů a seriálů už zjitili, že tohle je úplná hovadina, ale teď jsem to v něčem novějším viděl zase - v maximálně hardcore verzi, že z odlesku oka rekonstruovali komplet detailní scénu odrážející se před ním...kde na to proboha chodí?

Zpět na aktuality Přidat komentář k aktualitě Nahoru