Díra ve Win7 (a tedy i ve Vistách, možná i v XP?)
Docela nepříjemná "vlastnost", vyzkoušel jsem ji s úspěchem na kolegově počítači s Win7, kdy jsem mu patřičný soubor "přebral a přepsal" na dálku po síti. Ač nemám na jeho PC administrátorská práva, podařilo se mi velmi lehce převzít vlastnictví a nastavit práva příslušného souboru a sedmičky ani moc neprotestovaly...
uz som sa tesil, ze jaka to chyba zase a ono nic. opat len zvasty a la zive.cz
na celu tuto srandu predsa treba uz k systemu pristup mat, aby som mohol ten subor editovat. A ked uz k systemu pristup mam, tak toto cele vobec robit nemusim. Jedine ako pisal, ze by to mohol spravit cez nejake linuxove liveko.
A to co tam spominal s tou bezpecnostnou chybou ohladne linuxu, ked cez live je mozne prezerat disky bez nutnosti znalosti hesla. WTF? Vsak dam password na bios a moze si bootovat tak prstom v nose. Taktiez zaheslovanie biosu odstavi potencialnu hrozbu popisovanu v clanku.
howgh!
K systému mám přístup na té úrovni, že vidím PC v síti a můžu se napojit na jeho jednu sdílenou složku. Pak mi stačilo jen "cd c$" a mohl jsem si s tím dělat co jsem chtěl. Sedmičky protestovaly jen když jsem se pokoušel převzít vlastnictví k souboru, to prohlásily, že k této akci nemám oprávnění. Tedy jsem akci stornoval, zkusil si znovu vypsat oprávnění k souboru a světe div se, vše bylo přístupné, to co dřív bylo zašedlé, dalo se editovat, tímpádem jsem mohl dát plná práva k souboru skupině Users. Sedmičky už neprotestovaly. Neprotestovaly ani když jsem onen soubor přepisoval jiným. Pak jsem teprve fyzicky sáhnul na myš kolegova PC a zkusil jestli to chodí jak má. Chodilo.
v tom případě máš špatně nakonfigurovaný oprávnění a vypnutý UAC.
Standardně není c sdíleno, právo zápisu DAC má pouze system a administrator (povolený v uac) takže nějaký ferda ze sítě nemůže měnit oprávnění. c je pouze "systémově sdíleno"
![[2331-c-disk-png]](/file/view/2331-c-disk-png)
Ano, C sdíleno není, kolega má nasdílenou nějakou složku na D pro čtení i zápis. Pouze jednu.
Promiň 7 mám teprva pár dní, ale když mrkneš na oprávnění a vidíš že jen admin nebo system můžou změnit DACL a tobě (kolegovi) se to podaří, tak tam přistoupil na disk v těchto skupinách, což je normálně při běžné konfiguraci nemožné. Pokouknul bych po oprávnění (ferda od vedle je tady admin) a po sdílených složkách - víc ti po pár dnech nemůžu poradit.
EDIT// když si zapneš uac tak by se tě při změně DAC mělo zeptat "jako správce?" a pokud se to podaří, tak tam jde jako admin. Ale jak říkám, mám to pár dní, takže se jen kochám.
To je právě to, kdyby nebyl admin, nejde tam jako admin, ani s UAC. Usera UAC promptuje pro uživatele a heslo.
Vzdáleně po síti pak UAC musí být vypnutý, aby vůbec bylo možné jít na C$, a aby se šlo na C$, musí být admin. Tedy pokud seven nezavedly novinku, že práva na admin shares jdou editovat, a to bych se tedy dost dost divil.
Takže je to chytrá smyčka, kterou když admin nenaruší, tak se nic nestane? No mám to pár dní a obdivuji naplánované úlohy a čítače - na tom se MS opravdu vyřádilo. Zato v kopírování souborů hajzlík lže jako rumunský prodejce zlata - ten zpožděný zápis je o hubu.
No, konecne som si ten clanok precital ptz som neveril ze niekto moze vyplodit taku blbost, a ono to ale NENI blbost. Neviem ci niekto tu z diskutujucich to vobec docital do konca (ano je tazke to docitat do konca :), tam ide o to ze sa spusti nejake .exe (cmd.exe) s pravami systemu (pod uzivatelom "system") a bez prihlasenia uzivatela (rovno z prihlasovacej obrazovky). Aspon tak som to pochopil. Takze zmysel to ma. Staci zmanipulovat cudzi pocitac a potom ked odide na obed a necha len tu graficku prihlasovaciu obrazovku, tak si klikneme na lupu a sme v jeho PC bez nutnosti byt tam ako user, a bez prihlasenia.
Jenže k tomu zmanipulování počítače jsou potřeba administrátorský práva. A pokud už vlezu na počítač a mám administrátorský práva, tak můžu ten systém nabourat tisícem jednodušších způsobů.
Hlavne som chcel ale zdoraznit to ze sa to spusti s pravami system (som to napisal tam tucne), cim by sa mali dat prezerat aj zlozky na ktore normalne ani ako admin nemusis mat prava, bez toho aby si si preberal vlastnictvo (co by si ten iny admin mohol vsimnut ze zrazu nema vlastnictvo zlozky apod.) Mala by byt moznost prezerat si System Volume Information bez preberania vlastnictva, apod. Dobre na XP Home
toto je lepsie
[img=/file/view/2332-login-gif]http://pc.poradna.net/file/view/2332-login-gif[/img]
To je z Win98?
Nestacilo tam nahodou len zmacknut Esc? 
V doméně ne, tam šlo obejití přihlášení přes Esc zakázat.
Hehe
Neběhají ti tam vypsané řádky majitelů zubních kartáčků Signál v Thajsku odzdola nahoru, ani se neotáčí 3D hlava zločince. Navíc tam máš šipku od myši to vůbec není hackerské - na prd obrázek.
Myslel jsem, že tvůrci filmů a seriálů už zjitili, že tohle je úplná hovadina, ale teď jsem to v něčem novějším viděl zase - v maximálně hardcore verzi, že z odlesku oka rekonstruovali komplet detailní scénu odrážející se před ním...kde na to proboha chodí?
Tohle je tedy v pravdě luxusní trik, přes tisknutí nápovědy tlačítka, file open box až na plochu