Leak in PsShutdown?!

erik SN · Sep 7, 2011

Hallo zusammen,

ich Arbeite gerade an einem Script um Remote Software zu installieren, in diesem zusammenhang benutze ich PSexec bzw. PsShutdown.
Soeben ist mir aufgefallen das PsShutdown in meinem falle jedes Passwort akzeptiert.
Ich benutze folgenden comand:

Code:

psshutdown -r -u admin \\ip.ip.ip.ip

wenn er nun nach dem Passwort fragt kann ich eingeben was ich will er rebootet.

Nun die Frage ist das normal, könnte das evtl. jemand testen.
Wenn nicht gibt es irgendwelche einstellungen die man vornehmen kann um das zu unterbinden?

erik SN · Sep 7, 2011

hmm hat sich wohl erledigt funktioniert jetzt wohl wieder normal

easteregg · Sep 7, 2011

aha, und was wars?

Brabax · Sep 7, 2011

Wenn er selber als passender Admin unterwegs ist, dann werden wohl seine Rechte als Ersatz gedient haben.

erik SN · Sep 8, 2011

hmm ja, hab leider keine ahnung warum es 2-3 mal mit beliebigem passwort funktioniert hat.
Im moment nimmt er wieder lediglich das richtige.

Leak in PsShutdown?!

erik SN

0

erik SN

0

easteregg

0

Brabax

0

erik SN

0