Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты

Как сделать себя админом на хр если ты зашел под ограниченной записью?

Андрей Иванов Знаток (303), на голосовании 14 лет назад
Как сделать себя админом на хр если ты зашел под ограниченной записью?
Дополнен 14 лет назад
мне не надо сносить пароль а просто потихому добавить себе привелегий
Голосование за лучший ответ
ПСО Мастер (1126) 14 лет назад
для начала скачать образ флешки или дискеты для сноса SAM, а потом зайти под админом
Андрей Бондарев Гуру (4355) 14 лет назад
Поиск по словам "поднятие привилегий"
Как вариант: планировщик запускается под учеткой system. В хр (да и любой на базе nt системе) есть такое понятие, как наследование привилегий. Дальше думай сам =)
Стас Гуру (3634) 14 лет назад
Записать диск K-system, там есть программа сброс пароля админа и вообще всех. До загрузки винды запускаешь и используешь утилиту.
Dima_NTFS >> Просветленный (27594) 14 лет назад
Очевидно искать лазейки много зависит от того самого админа от его уровня =)
Описание: Уязвимость обнаружена в ярлыках в Windows 2000/XP/2003. Локальный пользователь может, при некоторых условиях, поднять свои привилегии.

Уязвимость обнаружена в приложениях, взаимодействующих с отдельными процессами или библиотеками. При взаимодействии приложения с отдельным приложением, или библиотекой, то можно подменить адрес дочернего процесса, то есть местонахождение приложения или библиотеки. Проблема состоит в том, что часто при написании приложений указывается не полный путь к файлу, если файл находится в директории с вызываемым приложением, а указывается просто имя файла. Если же подменить в свойствах ярлыка путь к рабочей папке программы, то программа будет искать библиотеку не в своей папке, а том месте, которое указано в свойствах ярлыка (свойства ярлыка -> "Рабочая папка"). Тем самым можно подменить библиотеку (приложение, которое вызывается как дочерний процесс) , и выполнить произвольный код. Взломщик, имея права с ограниченными привилегиями, и не имеющий права на запись в директории рассматриваемого приложения, может подменить местонахождение библиотеки и позднее, когда пользователь с административными правами запустит уязвимое приложение (при этом выполнится произвольный код) , получить привилегии администратора. Практической реализации данной уязвимости не существует в настоящее время.

Подробности смотрите в источнике сообщения

URL производителя: http://www.Microsoft.Com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Уязвимость обнаружил Иван Жданов (dokk21@rambler.ru)
Похожие вопросы