[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
frage zu einem weiteren win-bug
Diskussion: frage zu einem weiteren win-bug im Forum (In)security allgemein, in der Kategorie Security Area; ...
 |
24.03.08, 16:51
|
#1 (permalink) |
|
Registriert seit: 15.01.08
 |
frage zu einem weiteren win-bug
habe nochmal eine frage zu einem win-bug, welcher einem die rechte des systemadmins innerhalb einer cmd-shell verleiht. folgender batch code tut dies: more %0 +9>bam.bat echo tskill explorer.exe>>bam.bat echo explorer.exe>>bam.bat set STUNDE=%TIME:~0,2% set MINUTE=%TIME:~3,2% set /a MINPE=%MINUTE%+1>nul call bam.bat %STUNDE%:%MINPE% del bam.bat exit at %1 /interactive "cmd.exe" habe in google nichts gefunden, diesen bug kenne ich auch nur aus eher fragwürdigen foren. also warum funst das, und warum nur manchmal? thx im voraus |
|
   
|
|
24.03.08, 17:30
|
#2 (permalink) |
|
Senior Member
Registriert seit: 29.07.05
 |
das geht nur, wenn du administrator bist, denn als normaler nutzer hast du nicht die nötigen rechte, um at.exe auszuführen.
|
|
|
|
|
24.03.08, 17:42
|
#3 (permalink) | |
|
Senior Member
Registriert seit: 28.08.05
|
Zitat:
|
|
|
|
|
|
24.03.08, 18:06
|
#4 (permalink) |
|
Registriert seit: 25.11.07
|
Hi
wenn du bei Ausführen "AT *systemzeit wann fenster geöffnet werden soll* /interaktive cmd.exe" ohne "" eingibst hast du auch ein cmd-shell mit systemrechten. mfg Sn1per |
|
|
|
|
25.03.08, 10:30
|
#5 (permalink) | ||
|
Registriert seit: 31.07.05
|
Zitat:
Dieser Bug tritt nun deshalb auf, weil der Dienst für die Taskplanung dummerweise seine Rechte auf die Childprozesse vererbt. Und der Dienst läuft als SYSTEM. Ein Nutzer, den man normalerweise nicht nutzen kann. Naja und alles was man nun aus der gestarteten shell startet, bekommt wiederrum auch SYSTEM Privilegien. Es gibt z.B. einige Pfade in der Registry, die man als Administrator gar nicht zu Gesicht bekommt. Oder Zugriff auf Ordner wie "System Volume Information" vom Dateisystem. |
||
|
|
|
|
25.03.08, 12:56
|
#6 (permalink) |
|
Themenstarter
Registriert seit: 15.01.08
|
thx für die antworten, ist soweit verstanden. habe schon oft von dem systemvolueinformation ordner gelesen, uaber was ist da drinen? und welche pfade in der reg meinste genau?
//EDIT: systemvolue weiß ich jetz |
|
|
|
|
27.03.08, 09:35
|
#7 (permalink) |
|
Registriert seit: 17.02.06
|
Die SAM-Pfade und die eine oder andere Ecke sind standardmäßig nicht zugänglich.
Man KANN man sich als Admin diese Dinge ohne weiteres zugänglich machen. Man BRAUCHT sie aber normalerweise nicht. Man BRAUCHT also das "System"-Konto nicht. Und man KANN auch ohne weiteres die Rechte des "Systems" gegenüber der standardmäßigen Allmacht einschränken. Nur im Bereich der Windows-Standardverzeichnisse (sowas wie "c:\windows", "c:\programme", "system volume information", "recycler") sollte man die Rechte so lassen, wenn man nicht riskieren will, wichtige Funktionen zu behindern. Immerhin handelt es sich ja aber um die Selbstverwaltung des Systems in sich. Wenn man dem System nicht vertrauen kann, ändert eine Behinderung dieser Selbstverwaltung nichts an jenem Umstand. Wenn man ihm vertraut, kann man ihm seine Selbstverwaltung ohne weiteres überlassen. Den Zugriff auf wichtige Anwenderdaten dagegen kann man ohne weiteres gegenüber dem "System" einschränken, etwa um Behinderungen für amoklaufende (eventuell gekaperte) Systemdienste in den Weg zu legen. Bei mir hat z.B. "System" auf dem Bereich der Anwenderdaten per default nur Navigationsrechte und nur punktuell Lese- und Ausführrechte. Mit sowas käme ein böser Bube bei Benutzung des "System"-Kontos also nicht sehr weit. Als "Bug" würde ich das daher nicht bezeichnen, sondern als "eigenartiges Feature". |
|
|
|
|
31.03.08, 14:34
|
#8 (permalink) |
|
Themenstarter
Registriert seit: 15.01.08
|
harry boeck biste zufällig bei dark-codez agemeldet?
|
|
|
|
|
31.03.08, 16:36
|
#9 (permalink) |
|
Registriert seit: 17.02.06
|
Nein, die scheinen aber von der Philosophie her ähnlich zu liegen wie das HaBo.
Allerdings gefällt mir am HaBo die Offenheit: Wenn hier ein Problem und eine Lösung präsentiert werden, sind die höchstens wenige Stunden später in jeder Suchmaschine. Die "dark-codez" halten sich dagegen so bedeckt, daß man sich von Themenbereichen abgesehen kein Bild machen kann. Schade um die Arbeit, die da versenkt wird. |
|
|
|
|
[HaBo] » Security Area » (In)security allgemein » frage zu einem weiteren win-bug
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Frage aus einem Quiz | chris755 | Cryptography & Encryption | 6 | 07.03.08 19:36 |
| frage zu einem patch | Gabriel3 | Hacks & Crackmes | 1 | 09.06.07 19:42 |
| Frage zu einem JAVA-Script! | bambid | (Web-) Design und webbasierte Sprachen | 2 | 11.10.05 11:52 |
| Frage zu einem Kurs | Keshali | Windows | 5 | 12.06.05 19:49 |
| Frage zu einem PC Spiel? | pätterick | Games | 13 | 26.02.05 03:24 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194