Версия для печати темы

Автор: pokhlebaev Среда, 26 Сентября 2001, 15:16

Суть в том, что есть одна программа...
Чтобы получить её, пришлите мне по почте на адрес pokhlebaev@sgp.gascom.ru письмо с темой "beadmin" (без кавычек!) ответ будет выслан.
Так вот...
Суть в том, что она позволяет добавить любого юзера (из-под любых прав) в любую группу пользователей... иначе говоря - сделать любого пользователя администратором...
Я думаю, что такого допускать нельзя а потому прошу всех кто может помочь начать тестировать данную программу/разбираться в её коде/смотреть, какие дыры в ОС она использует!

Автор: Vio Среда, 26 Сентября 2001, 15:35

это как раз то о чём я тебе писал в АСЕ, screensaver запускается с авторитетом system, програма видимо эксплуатирует эту дыру

Автор: Beerkoff Среда, 26 Сентября 2001, 15:45

Тут хакер нужен конкрентно...
Я вот таковым не являюсь, к сожалению или к счастью

Автор: Vio Среда, 26 Сентября 2001, 16:16

отбой тревоги это штука работала только на NT4SP1 и W2K betas у меня на W2KSP2 не сработала

Автор: pokhlebaev Четверг, 27 Сентября 2001, 8:18

Нет, Vio, не отбой - у меня всё работает, причём и в Windows 2000 Professional, и в Windows 2000 Server (на обоих SP2) - что самое неутешительное - а не сработало у тебя потому, что ты, наверное, не дочитал (не понял немного) в документации как программу использовать в данных системах.
Ты не просто пускай программу, но пиши группу, в которую хочешь добавить пользователя... Всё работает

Автор: Vio Четверг, 27 Сентября 2001, 9:40

да нет pokhlebaev я прекрасно понял как запускать програму,
"If no arguments are specified, the program assumes that its english version and
the name of the local administrator group is "Administrators"."
т.е. елси w2k не локализованая достаточно просто запустить её, и я так и сделал в ответ она сказала мне то о чем я написал, что она работает только на NT4 SP1 и NT5 betas. Я конечно попробую и явно задать название группы администраторов. Результаты сообщу.

Автор: Vio Четверг, 27 Сентября 2001, 9:52

100% не идет, вот вырезка:

C:New Folder>beadmin.exe Administrators
Please wait ...
Unable to add user to local administrator group, rc=5 5
Make sure that you are running on Windows NT 3.51 or 4.0 with service pack 1 or
NT 5.0 betas
This simulation of security hole works only in above mentioned cases.

Сверим конфигурацию, у меня w2k professional eng SP2, user mumu memeber of Users group. Поставил пару заплат, но от этого вроде не ставил. Может это проблема русского 2К?

Автор: Vio Четверг, 27 Сентября 2001, 12:15

вот список функйий которые использует beadmin.exe

NETAPI32.dll
Ordinal Function Name

0058 NetLocalGroupAddMemebers

KERNEL32.dll
Ordinal Function Name

00f3 GetLastError
020f SetEvent
00fb GetModuleFileNameA
0265 WaitForSingleObject
00d2 GetCurrentProcess
002d CreateEventA
0167 HeapAlloc
0096 FreeEnvironmentStringsW
00e2 GetEnvironmentStringsW
0224 SetStdHandle
018e LoadLibraryA
00a9 GetCommandLineA
014b GetVersion
0216 SetHandleCount
00ee GetFileType
0129 GetStdHandle
0127 GetStartupInfoA
01d2 ReadFile
009c GetACP
006a ExitProcess
0241 TerminateProcess
01e1 RtlUnwind
024b UnhandledExceptionFilter
0095 FreeEnvironmentStringsA
01a9 MultiByteToWideChar
00e0 GetEnvironmentStrings
0259 VirtualFree
0017 CloseHandle
0269 WideCharToMultiByte
00a2 GetCPInfo
012a GetStringTypeA
0108 GetOEMCP
016b HeapDestroy
0169 HeapCreate
0214 SetFilePointer
0276 WriteFile
012d GetStringTypeW
008d FlushFileBuffers
016d HeapFree
0256 VirtualAlloc
0115 GetProcAddress

USERS32.dll
Ordinal Function Name

0233 SystemParametersInfoA
0263 wsprintfW

ADVAPI32.dll
Ordinal Function Name

0117 RegCloseKey
0141 RegSetValueExA
0104 OpenProcessToken
012d RegOpneKeyA
0120 RegDeleteValueA
00ba LookupAccountSidW
009a GetTokenInformation
0136 RegQueryValueExA

а SCRNSAVE.EXE вообще ДОС приложение которое запускает command.com и еще что-то. Судя по наличию в теле программы констант Control Panel, Desktop, ScreenSaverTimeout, он всё таки использует то что НТ запускала хранитель экрана с слишком высоким приоритетом.

Автор: Vio Четверг, 27 Сентября 2001, 12:24

вот как мелкософт комментирует это http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/security/bulletin/ms99-008.asp
в общем они клянутся что устранили это в 1999.
Хотя другое проявление активно и сейчас http://support.microsoft.com/support/kb/articles/Q303/6/28.ASP но только для NT4 до SP6a т.е. без Security Rollup Package (SRP)

[ Сентябрь 27, 2001: Сообщение отредактировано: Vio ]

Автор: Mitrosoft Четверг, 13 Декабря 2001, 18:19

цитата:

---

Из сообщения пользователя Vio:
100% не идет, вот вырезка:

C:New Folder>beadmin.exe Administrators
Please wait ...
Unable to add user to local administrator group, rc=5 5
Make sure that you are running on Windows NT 3.51 or 4.0 with service pack 1 or
NT 5.0 betas
This simulation of security hole works only in above mentioned cases.

Сверим конфигурацию, у меня w2k professional eng SP2, user mumu memeber of Users group. Поставил пару заплат, но от этого вроде не ставил. Может это проблема русского 2К?[/QUOTE]

Рискну предположить, что отличия скорей всего в файловой системе. Под FAT32 она идет, а под NTFS - нет.

Автор: VL Четверг, 02 Мая 2002, 18:59

тебе надо смотреть не список функций которые она использует а как их использует!
Ты в assm-e шарещь, я незнаю как ты это получал, но поидеи берёшь прогу перегоняешь её в исходник и разбираешься только перевести можно в асм-е коды ну а дальше сидишь сутками и разбираешь каждый модуль досканальноо!