Díra ve Win7 (a tedy i ve Vistách, možná i v XP?)

uz som sa tesil, ze jaka to chyba zase a ono nic. opat len zvasty a la zive.cz

na celu tuto srandu predsa treba uz k systemu pristup mat, aby som mohol ten subor editovat. A ked uz k systemu pristup mam, tak toto cele vobec robit nemusim. Jedine ako pisal, ze by to mohol spravit cez nejake linuxove liveko.

A to co tam spominal s tou bezpecnostnou chybou ohladne linuxu, ked cez live je mozne prezerat disky bez nutnosti znalosti hesla. WTF? Vsak dam password na bios a moze si bootovat tak prstom v nose. Taktiez zaheslovanie biosu odstavi potencialnu hrozbu popisovanu v clanku.

howgh!

K systému mám přístup na té úrovni, že vidím PC v síti a můžu se napojit na jeho jednu sdílenou složku. Pak mi stačilo jen "cd c$" a mohl jsem si s tím dělat co jsem chtěl. Sedmičky protestovaly jen když jsem se pokoušel převzít vlastnictví k souboru, to prohlásily, že k této akci nemám oprávnění. Tedy jsem akci stornoval, zkusil si znovu vypsat oprávnění k souboru a světe div se, vše bylo přístupné, to co dřív bylo zašedlé, dalo se editovat, tímpádem jsem mohl dát plná práva k souboru skupině Users. Sedmičky už neprotestovaly. Neprotestovaly ani když jsem onen soubor přepisoval jiným. Pak jsem teprve fyzicky sáhnul na myš kolegova PC a zkusil jestli to chodí jak má. Chodilo.

Nechci se Tě nijak dotknout, ale to jsi hackeřil úplně stejným způsobem jako "redaktoři" zive.cz. Použil jsi práva roota k tomu, abys dostal roota.

C$ je administrátorské sdílení u kterého ani nejde snížit oprávnění přístupu, takže už musíš být root abys přes něj přistoupil.

No dobře Vláďo, ale jakto že jsem se na C$ vůbec dostal, když nejsem ani lokální ani doménový admin a proč sedmičky řvou o nedostatečných právech poprvé a podruhé už mě pustí všude?

v tom případě máš špatně nakonfigurovaný oprávnění a vypnutý UAC.

Standardně není c sdíleno, právo zápisu DAC má pouze system a administrator (povolený v uac) takže nějaký ferda ze sítě nemůže měnit oprávnění. c je pouze "systémově sdíleno"

Ano, C sdíleno není, kolega má nasdílenou nějakou složku na D pro čtení i zápis. Pouze jednu.

Promiň 7 mám teprva pár dní, ale když mrkneš na oprávnění a vidíš že jen admin nebo system můžou změnit DACL a tobě (kolegovi) se to podaří, tak tam přistoupil na disk v těchto skupinách, což je normálně při běžné konfiguraci nemožné. Pokouknul bych po oprávnění (ferda od vedle je tady admin) a po sdílených složkách - víc ti po pár dnech nemůžu poradit.
EDIT// když si zapneš uac tak by se tě při změně DAC mělo zeptat "jako správce?" a pokud se to podaří, tak tam jde jako admin. Ale jak říkám, mám to pár dní, takže se jen kochám.

když si zapneš uac tak by se tě při změně DAC mělo zeptat "jako správce?" a pokud se to podaří, tak tam jde jako admin

To je právě to, kdyby nebyl admin, nejde tam jako admin, ani s UAC. Usera UAC promptuje pro uživatele a heslo.

Vzdáleně po síti pak UAC musí být vypnutý, aby vůbec bylo možné jít na C$, a aby se šlo na C$, musí být admin. Tedy pokud seven nezavedly novinku, že práva na admin shares jdou editovat, a to bych se tedy dost dost divil.

Takže je to chytrá smyčka, kterou když admin nenaruší, tak se nic nestane? No mám to pár dní a obdivuji naplánované úlohy a čítače - na tom se MS opravdu vyřádilo. Zato v kopírování souborů hajzlík lže jako rumunský prodejce zlata - ten zpožděný zápis je o hubu.

Jak jsi dokázal bez administrátorských práv převzít vlastnictní?

Pokud ses na soubor dostal vzdalene po siti, pak to svedci o jedinem - spatne nakonfigurovany Windows. Pak je otazkou, k cemu je tam spravce.

Pokud sedmičky při pokusu převzít vlastnictví souboru vyhlásí, že k této akci nemám oprávnění, je to OK. Pokud se o to pokusím znovu a pustí mě ke všemu, už to moc OK není...

živě, to je jistota. mělo to být v kategorii humorné a bizarní.

HACK volové! Scéna opět zasahuje! ZIV3.C3

No ale před kámoši buddu vypadat jako ten haxer, ne? Přepisovat nějaké systémové soubory a psát do komandlajny - vždyť to je tak cool !

Ale to sa musis naucit to busit do kommandlajny rychlostou asi tak 1500 uderov za sekundu, aby si bol cool jak ti hackeri vo filmoch

Ano, takhle rychle. Správný hákovač se na klávesnici nekouká, čumí na dav a mumlá: už tam budu, už tam budu.

Nene stačí když ta písmenka běhají po obrazovce tak rychle, nemusíš je tam tak rychle bušit. Třeba dir je hodně hackerský příkaz ale vyžaduje zkušeného hackera aby věděl, kde ho pustit pro maximální hackerský efekt!

No, konecne som si ten clanok precital ptz som neveril ze niekto moze vyplodit taku blbost, a ono to ale NENI blbost. Neviem ci niekto tu z diskutujucich to vobec docital do konca (ano je tazke to docitat do konca :), tam ide o to ze sa spusti nejake .exe (cmd.exe) s pravami systemu (pod uzivatelom "system") a bez prihlasenia uzivatela (rovno z prihlasovacej obrazovky). Aspon tak som to pochopil. Takze zmysel to ma. Staci zmanipulovat cudzi pocitac a potom ked odide na obed a necha len tu graficku prihlasovaciu obrazovku, tak si klikneme na lupu a sme v jeho PC bez nutnosti byt tam ako user, a bez prihlasenia.

to je vsetko ok, ale tam ide o to, ako clovek dosiahne, aby sa to cmd.exe spustilo. to je dost postavene na hlavu.

Neni to na hlavu, vid co som prave do svojho prispevku doeditoval
Je trochu tazke ten clanok pochopit ptz je pisany dost divnym stylom :)

Sice hej na hlavu je to ze musis zmenit ten subor, to je trochu problem, ale da sa to vselijako (napr. posles mu mailom skript hola_zena.jpg.cmd kde bude vsetko co treba vcetne zobrazenia obrazku :) ak je admin a ma skryvanie pripon tak ma smolu. Ale Vista a W7 asi by mu hlasili okno UAC ze chce prava. Blby to ale odklepne, sak chce vidiet tu zenu

ano, ide mi o tu zmenu suboru. Samozrejme, ze sa to nejakym sposobom da, ale pokial vlastnik PC nie je kreten, tak to ide len tazko.
Ale hlavne, ze Jakub Cizek je 1337 C00L H4X0R

Jo nemáš to číst do konce, spider má pravdu, tady jde o to jakým způsobem. že se cmd spustí jako správce, jistě není zaveden účet. Takhle to dělá obdobně erd commander, vytvoří fake účet a frčí na něm.

Jenže k tomu zmanipulování počítače jsou potřeba administrátorský práva. A pokud už vlezu na počítač a mám administrátorský práva, tak můžu ten systém nabourat tisícem jednodušších způsobů.

Samozrejme mozes ho naburat tisicom sposobov, ale tie ostatne sposoby su celkom dobre zistitelne (vytvoris noveho admina - vidi ho v zozname uctov, das si tam nieco co komunikuje cez LAN - bude mu kricat firewall apod), takto mu mozes denne liezt do PC bez toho aby na to prisiel. Je to taka trochu srandicka. Nepovazoval by som to samozrejme za dieru, diera to samozrejme neni.

Hlavne som chcel ale zdoraznit to ze sa to spusti s pravami system (som to napisal tam tucne), cim by sa mali dat prezerat aj zlozky na ktore normalne ani ako admin nemusis mat prava, bez toho aby si si preberal vlastnictvo (co by si ten iny admin mohol vsimnut ze zrazu nema vlastnictvo zlozky apod.) Mala by byt moznost prezerat si System Volume Information bez preberania vlastnictva, apod. Dobre na XP Home

Je to stejný případ, jako letitý "hack" nahrazení login.scr cmd.exe, aby běžel pod SYSTEM. Někde zase někdo vymyslel Ameriku...

toto je lepsie
[img=/file/view/2332-login-gif]http://pc.poradna.net/file/view/2332-login-gif[/img]

To je z Win98? Nestacilo tam nahodou len zmacknut Esc?

V doméně ne, tam šlo obejití přihlášení přes Esc zakázat.

Hehe

Neběhají ti tam vypsané řádky majitelů zubních kartáčků Signál v Thajsku odzdola nahoru, ani se neotáčí 3D hlava zločince. Navíc tam máš šipku od myši to vůbec není hackerské - na prd obrázek.

... A kde jsou fotografie, rekonstruující přesnou scénu v odlesku z oka?
Myslel jsem, že tvůrci filmů a seriálů už zjitili, že tohle je úplná hovadina, ale teď jsem to v něčem novějším viděl zase - v maximálně hardcore verzi, že z odlesku oka rekonstruovali komplet detailní scénu odrážející se před ním...kde na to proboha chodí?

Tohle je tedy v pravdě luxusní trik, přes tisknutí nápovědy tlačítka, file open box až na plochu