altre destinazioni

vedi anche

ultimi post

ultimi commenti

tag principali

categorie

archivi

powered by

  • WPFrontman + WP

friends

copyright

  • © 2004-2011
    Ludovico Magnocavallo
    tutti i diritti riservati

Se avete il PC bloccato...

2 agosto 2006

3 commenti

tag

categorie

Se in ufficio avete la sfortuna di un PC locked down, magari senza nemmeno Media Player (non parliamo di Winamp) per sentirvi un CD oq ualche MP3 mentre lavorate, allora questo fa per voi. Un buco di sicurezza mostruoso, schedulate un job che lancia una console, e questa viene lanciata con i permessi dello schedulatore, cioè l’account SYSTEM. Cose che su Unix forse succedevano trent’anni fa, anche se dubito che siano mai successe… Certo, se avete un amministratore sgamato magari ha disabilitato il servizio di schedulazione… Via Gadgetopia.

3 commenti

  • fullo
    3 agosto 2006 #

    cacchio.. questa me l'ero persa.. domani aggiorno le policy

  • [...] Ludo scova questo screencast che tratta di una falla abbastanza semplice da sfruttare alla quale in effetti non avevo mai pensato. Nel filmato si vede il servizio “Utilità di pianificazione”, a.k.a. Operazioni Pianificate a.k.a “at”, che gira con i privilegi dell’account system (Account di sistema locale), con facoltà analoghe all’amministratore. Vi rimando allo screencast, che è comprensibilissimo anche se non conoscete l’inglese. Io non sono riuscito a riprodurre la falla su un client XP SP2 facente parte di un dominio AD, in quanto un utente locale al computer e senza particolari privilegi amministrativi, non è in grado di utilizzare il comando “at” (Accesso negato). Se si prova a schedulare il processo cmd.exe tramite Operazioni Pianificate, esso gira con i privilegi dell’utente che lo ha creato, quindi non è in grado di effettuare la scalata verso un account amministrativo. Ho provato ad aggiungere l’utente al gruppo “Power Users”, ma anche in questo caso non si può lanciare “at” da riga di comando. La falla evidenziata non sembrerebbe efficace, almeno sui PC sui quali ho provato io. Potrebbe essere relativa ad una versione di XP pre-SP2, il filmato non chiarisce la versione utilizzata. Sono riuscito a far funzionare il giochino solo se l’utente è almeno amministratore locale della macchina, ma in questo caso è tutto chiaramente inutile. [...]

  • qpkypzanqs
    15 agosto 2006 #

    cbahsemzm cyeudpdste pvkcbjpdke