|
|
|
|
|
Среда, 26 Сентября 2001, 15:16
|
Unregistered
Профиль
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Суть в том, что есть одна программа... Чтобы получить её, пришлите мне по почте на адрес pokhlebaev@sgp.gascom.ru письмо с темой "beadmin" (без кавычек!) ответ будет выслан. Так вот... Суть в том, что она позволяет добавить любого юзера (из-под любых прав) в любую группу пользователей... иначе говоря - сделать любого пользователя администратором... Я думаю, что такого допускать нельзя а потому прошу всех кто может помочь начать тестировать данную программу/разбираться в её коде/смотреть, какие дыры в ОС она использует!
|
|
|
|
|
Vio |
Среда, 26 Сентября 2001, 15:35
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
это как раз то о чём я тебе писал в АСЕ, screensaver запускается с авторитетом system, програма видимо эксплуатирует эту дыру
|
|
|
|
|
Beerkoff |
Среда, 26 Сентября 2001, 15:45
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 895
Регистрация: 04.02.2001
Из: Санкт-Петербург
Пользователь №: 26
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Тут хакер нужен конкрентно... Я вот таковым не являюсь, к сожалению или к счастью
|
|
|
|
|
Vio |
Среда, 26 Сентября 2001, 16:16
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
отбой тревоги это штука работала только на NT4SP1 и W2K betas у меня на W2KSP2 не сработала
|
|
|
|
|
|
Четверг, 27 Сентября 2001, 8:18
|
Unregistered
Профиль
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Нет, Vio, не отбой - у меня всё работает, причём и в Windows 2000 Professional, и в Windows 2000 Server (на обоих SP2) - что самое неутешительное - а не сработало у тебя потому, что ты, наверное, не дочитал (не понял немного) в документации как программу использовать в данных системах. Ты не просто пускай программу, но пиши группу, в которую хочешь добавить пользователя... Всё работает
|
|
|
|
|
Vio |
Четверг, 27 Сентября 2001, 9:40
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
да нет pokhlebaev я прекрасно понял как запускать програму, "If no arguments are specified, the program assumes that its english version and the name of the local administrator group is "Administrators"." т.е. елси w2k не локализованая достаточно просто запустить её, и я так и сделал в ответ она сказала мне то о чем я написал, что она работает только на NT4 SP1 и NT5 betas. Я конечно попробую и явно задать название группы администраторов. Результаты сообщу.
|
|
|
|
|
Vio |
Четверг, 27 Сентября 2001, 9:52
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
100% не идет, вот вырезка:
C:New Folder>beadmin.exe Administrators Please wait ... Unable to add user to local administrator group, rc=5 5 Make sure that you are running on Windows NT 3.51 or 4.0 with service pack 1 or NT 5.0 betas This simulation of security hole works only in above mentioned cases.
Сверим конфигурацию, у меня w2k professional eng SP2, user mumu memeber of Users group. Поставил пару заплат, но от этого вроде не ставил. Может это проблема русского 2К?
|
|
|
|
|
Vio |
Четверг, 27 Сентября 2001, 12:15
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
вот список функйий которые использует beadmin.exe
NETAPI32.dll Ordinal Function Name
0058 NetLocalGroupAddMemebers
KERNEL32.dll Ordinal Function Name
00f3 GetLastError 020f SetEvent 00fb GetModuleFileNameA 0265 WaitForSingleObject 00d2 GetCurrentProcess 002d CreateEventA 0167 HeapAlloc 0096 FreeEnvironmentStringsW 00e2 GetEnvironmentStringsW 0224 SetStdHandle 018e LoadLibraryA 00a9 GetCommandLineA 014b GetVersion 0216 SetHandleCount 00ee GetFileType 0129 GetStdHandle 0127 GetStartupInfoA 01d2 ReadFile 009c GetACP 006a ExitProcess 0241 TerminateProcess 01e1 RtlUnwind 024b UnhandledExceptionFilter 0095 FreeEnvironmentStringsA 01a9 MultiByteToWideChar 00e0 GetEnvironmentStrings 0259 VirtualFree 0017 CloseHandle 0269 WideCharToMultiByte 00a2 GetCPInfo 012a GetStringTypeA 0108 GetOEMCP 016b HeapDestroy 0169 HeapCreate 0214 SetFilePointer 0276 WriteFile 012d GetStringTypeW 008d FlushFileBuffers 016d HeapFree 0256 VirtualAlloc 0115 GetProcAddress
USERS32.dll Ordinal Function Name
0233 SystemParametersInfoA 0263 wsprintfW
ADVAPI32.dll Ordinal Function Name
0117 RegCloseKey 0141 RegSetValueExA 0104 OpenProcessToken 012d RegOpneKeyA 0120 RegDeleteValueA 00ba LookupAccountSidW 009a GetTokenInformation 0136 RegQueryValueExA
а SCRNSAVE.EXE вообще ДОС приложение которое запускает command.com и еще что-то. Судя по наличию в теле программы констант Control Panel, Desktop, ScreenSaverTimeout, он всё таки использует то что НТ запускала хранитель экрана с слишком высоким приоритетом.
|
|
|
|
|
Vio |
Четверг, 27 Сентября 2001, 12:24
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
вот как мелкософт комментирует это http://www.microsoft.com/technet/treeview/...in/ms99-008.asp в общем они клянутся что устранили это в 1999. Хотя другое проявление активно и сейчас http://support.microsoft.com/support/kb/ar...s/Q303/6/28.ASP но только для NT4 до SP6a т.е. без Security Rollup Package (SRP) [ Сентябрь 27, 2001: Сообщение отредактировано: Vio ]
|
|
|
|
|
Mitrosoft |
Четверг, 13 Декабря 2001, 18:19
|
Участник
Профиль
Группа: Участник
Сообщений: 5
Регистрация: 11.12.2001
Из: Москва
Пользователь №: 799
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
цитата: Из сообщения пользователя Vio: 100% не идет, вот вырезка:
C:New Folder>beadmin.exe Administrators Please wait ... Unable to add user to local administrator group, rc=5 5 Make sure that you are running on Windows NT 3.51 or 4.0 with service pack 1 or NT 5.0 betas This simulation of security hole works only in above mentioned cases.
Сверим конфигурацию, у меня w2k professional eng SP2, user mumu memeber of Users group. Поставил пару заплат, но от этого вроде не ставил. Может это проблема русского 2К?[/QUOTE]
Рискну предположить, что отличия скорей всего в файловой системе. Под FAT32 она идет, а под NTFS - нет.
|
|
|
|
|
VL |
Четверг, 02 Мая 2002, 18:59
|
Участник
Профиль
Группа: Участник
Сообщений: 19
Регистрация: 23.04.2002
Пользователь №: 2015
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
тебе надо смотреть не список функций которые она использует а как их использует! Ты в assm-e шарещь, я незнаю как ты это получал, но поидеи берёшь прогу перегоняешь её в исходник и разбираешься только перевести можно в асм-е коды ну а дальше сидишь сутками и разбираешь каждый модуль досканальноо!
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|