Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 111
Ого, у меня даже челюсть отвисла по ходу просмотра, даже не задумывался! )))
Жесть!
Это действительно EPIC!
меня всегда поражает одно: «Этоже надо до такого додуматься!»/ (смайлик удивления).
Молодцы
Молодцы
Было несколько подобных дырок — вызов проводника через хелп, листинг через браузер и т. д.
А вот что из браузера проводник запускасля было очень удобно :(
Я сервис деске работаю, удалённо коннектимся через dameware к юзверям, и для некотрых вещей необходимо иметь проводник со своми правами, до 7го ие было так удобно, запустил под собой ие, диск ц и всё хорошо :( Перезапускать под собой explorer.exe неудобно и долго да и чревато иногда, а альтернативы проводника не всегда стоят на компе, геморою только больше.
Я сервис деске работаю, удалённо коннектимся через dameware к юзверям, и для некотрых вещей необходимо иметь проводник со своми правами, до 7го ие было так удобно, запустил под собой ие, диск ц и всё хорошо :( Перезапускать под собой explorer.exe неудобно и долго да и чревато иногда, а альтернативы проводника не всегда стоят на компе, геморою только больше.
только сеть все равно не работала… — а там пароль, если мне не изменяет память — только для этого и был…
Сеть работала. Не работал доступ к сетевым дискам, да, но в Internet можно было выйти.
Нельзя войти в домен как я понял, только и всего (и нафик он и нужен)
а если на бордюре кальмар или иса с прозрачной аутентификацией с лдапа (читай АД или НТ домен)? тогда банан, а не интернет. :)
впрочем бонус клевый. зачет так сказать :)
впрочем бонус клевый. зачет так сказать :)
Я когда-то в школе юзал помощб в Dr. Web'е, который был запущен с правами SYSTEM. Админ долго не мог понять и все время менял пароли.
Подобная вещь есть в NT если удастся заменить файл logon.scr каким нибудь .exe например cmd.exe и переименовать его в logon.scr, то при блокировке системы, по умолчанию сработает скринсейвер через 10 мин, а у нас запустится консоль с правами администратора, работало в Win 2000
Сложная система. Можно просто Cancel нажать, насколько я помню. Попадаешь не на свой рабочий стол, но это пофиг :)
А samba в обоих случаях работать не будет. Хотя… Всё в руках админа, разумеется.
А samba в обоих случаях работать не будет. Хотя… Всё в руках админа, разумеется.
Нажатие Cancel можно было отключить политиками.
Политики? — в win98?!
Windows 98 provides a set of policies that you can use to specify settings for users.
technet.microsoft.com/en-us/library/cc768178.aspx
technet.microsoft.com/en-us/library/cc768178.aspx
Ого! Я надеюсь никто с моей работы тут больше не сидит. В бугалтерии досих пор Win98 SE :\
С 98 виндой мы делали такое в школе.
В XP был похожий сценарий, только справку можно было вызвать из «Специальных возможностей». Мне это как-то помогло загрузиться и сделать какие-то необходимые переносы файлов, когда у меня был косяк с кряком винды и на 30'ый день она «закончилась». Правда, explorer при этом запускался на довольно ограниченное время, а потом вылетал
В XP был похожий сценарий, только справку можно было вызвать из «Специальных возможностей». Мне это как-то помогло загрузиться и сделать какие-то необходимые переносы файлов, когда у меня был косяк с кряком винды и на 30'ый день она «закончилась». Правда, explorer при этом запускался на довольно ограниченное время, а потом вылетал
хы. знаю различные подобные трюки и способы повышения привилегий, но до ТАКОГО… супер
Знаете, а на 2003 сервере делал примерно такое же. В общем стоит терминальный серв, на него доступ по rdp, причем права у пользователя самые урезанные. Про логине открывается окно IE. Правой кнопки мыши нет, меню эксплорера нет. Ну ничего (= Получил доступ к проводнику, оттуда к реестру, total commander и так далее. Будет время — сделаю GIF.
kenga.habrahabr.ru/blog/41687/
Вот тут статья. Написать в этот блог кармы не хватило.
Вот тут статья. Написать в этот блог кармы не хватило.
Самый лучший хак в винде 95й кажись или 98й уже точно не помню кнопка пуск которую можно было закрыть :). Делался принтскрин экрана иконки все убирались за область видимости вправо например. Панель переносилась вверх и делалась нулевого размера кнопка пуск убиралась так: нажать пуск нажать ESC нажать — в меню выбрать закрыть.
В результате мышка ходит ничего не нажимается или если без принтскрина нету кнопки пуск — самое смешное из-за этого преподы переставляли винду раз в 2 дня думали что вирус.
Хотя фишка с принтскрином рабочего стола — работает до сих пор, народ до посинения кликает по ярлыкам и с ужасом рассказывает о хакерах и вирусах.
Дырок и сейчас пожалуй не меньше но они местами стали сложнее…
В результате мышка ходит ничего не нажимается или если без принтскрина нету кнопки пуск — самое смешное из-за этого преподы переставляли винду раз в 2 дня думали что вирус.
Хотя фишка с принтскрином рабочего стола — работает до сих пор, народ до посинения кликает по ярлыкам и с ужасом рассказывает о хакерах и вирусах.
Дырок и сейчас пожалуй не меньше но они местами стали сложнее…
Э-э-э, это вообще ерунда, делали что-то подобное, прибитый к рабочему столу калькулятор — это яд!
Но в windows95 был прикол похлеще, в виде экспойта explorer'a. Там можно было удалить кнопку пуск.
Делалось так:
Сначала нужно было перевести фокус на кнопку пуск (например, нажав ctrl+esc, esc)
Потом вызвать меню кнопки «пуск» (да! У кнопки пуск было свое меню!), нажав alt+"-" (альт-минус).
В выпавшем контекстном меню нужно было нажать «закрыть».
При должной сноровке все это получалось за считанные секунды, пальцы помнили комбинации и оттарабанивали наизусть. Достаточно пользователю только обернуться, как у компа чего-то недостает :)
Но в windows95 был прикол похлеще, в виде экспойта explorer'a. Там можно было удалить кнопку пуск.
Делалось так:
Сначала нужно было перевести фокус на кнопку пуск (например, нажав ctrl+esc, esc)
Потом вызвать меню кнопки «пуск» (да! У кнопки пуск было свое меню!), нажав alt+"-" (альт-минус).
В выпавшем контекстном меню нужно было нажать «закрыть».
При должной сноровке все это получалось за считанные секунды, пальцы помнили комбинации и оттарабанивали наизусть. Достаточно пользователю только обернуться, как у компа чего-то недостает :)
ностальгический топик)))
помню прикалывался над училкой информатики, добавлял в систему кучу „дисков-призраков”
командой типа subst z: c:\windows а батник в автораны всех компов в сети в классе))
открываешь потом Мой компьютер, а там логических дисков весь алфавит
эххх… деццтво
помню прикалывался над училкой информатики, добавлял в систему кучу „дисков-призраков”
командой типа subst z: c:\windows а батник в автораны всех компов в сети в классе))
открываешь потом Мой компьютер, а там логических дисков весь алфавит
эххх… деццтво
Как показывает опыт самый «деревянный» способ — самый эфективный =) И в школе, и в институте, и даже на работе -везде главной дырой в безопасности является неграмотный пользователь. А самой смешной шуткой (причем безобидной) над ним является замена у рядом сидящего мышки на свою собственную =) Вглядело примерно одинаково всегда — пользователь водит мышью, и расчитывает на адекватный отклик на мониторе (и он есть только на вашем а не на его), а вы водите от болды (опираясь на то что выписывает на вашем мониторе курсор и на то что видете боковым зрением). Самое забавное что если бы «подопотный» на свои действия видел что курсор неподвижен стал бы проверять отошла ли мышка и прочее. А так как вашими стараниями курсор «реагировал» на его действия, но не адекватно — все списывалось на злобных хакеров, с их вирусами, и вызывало дикую панику. При чем в институте (а я закончил Московский Институт Электронной Техники, что особо эронично) жертвами становились и предодователи подозваные «подопытным». А многие в неведеньии и по сей день =)
ах да вспомнилось еще…
На компе с полностью отрубленым всем и работающим только IE можно было осликом открыть реестр и там отредактировать права… Версию не помню — очень помогало в комп клубах…
На компе с полностью отрубленым всем и работающим только IE можно было осликом открыть реестр и там отредактировать права… Версию не помню — очень помогало в комп клубах…
помнится, в клубах с урезанными правами можно было зайти в старкрафт -> редактор карт -> дальше мой компьютер можно открыть (как в этом примере с виндой).
в клубах вообще чушь, даже и до сих пор. В ИЕ броузере или просто из любой папки можно это сделать, набрав в address bar'e «My computer»/«Control Panel» или «Мой Компьютер»/«Панель Упрвления» в зависимости от версии винды. Я так мышку свою настраивал.
или тоже самое, только для Half-Life, там в меню есть что-то вроде Хелпа или что-то в этом роде, где открывается ИЕ и дальше по теме. :)
И не стоит забывать, что мой компьютер откроется с теми же правами, что и старкрафт.
Ещё один плевок в сторону MS и плюс в использовании *nix систем…
Хы… Почему-то все подобные фитчи что пришли мне на ум после прочтения топика и комментов связанны со справкой Windows :)
Кстати, было бы не плохо собрать коллекцию подобных гифчиков
Кстати, было бы не плохо собрать коллекцию подобных гифчиков
Недавно подобным образом обходил активацию бета-сборки Windows 7 (забыл сменить дату пред установкой), только делается теперь все проще: в справке – просмотр HTML-кода, откроется блокнот, ну а дальше запустить explorer и окно активации просто свернуть.
Так что баг еще вполне актуальный )
Так что баг еще вполне актуальный )
А я правильно понимаю, что пробелы растут из-за того, что GUI объединён с системой? Т. е. если были бы отдельные без интерфейсные сервисы, то справка бы запускалась с правами от пользовательского GUI, а не от прав системы.
Справка должна бы запуститься с правами определённого пользователя системы (не просто пользовательскими правами), а так как пользователь ещё не определён, такой вот косяк и происходит. The way I see it.
Ну если бы экран запроса логина был запущен с правами nobody и следовательно запущенная справка с ними же, то такого бы не было.
Ну это как должны бы быть по правильному. Да, на самом деле довольно странно, сколько поколений окон уже сменилось и само ядро видоизменилось, а довести до ума и поправить всё никак не могут. Это как с окном my computer, которое подвисает и не откликается если всунуть CD в дисковод до тех пор, пока он не раскрутится. И так во всех версиях.
В NT линейке так примерно и есть. А в не-NT линейке о каких правах вообще может идти речь?
Нифига, у меня в XP winlogon запущен от SYSTEM.
во первых, system != root. Попробуте запустить что-то от его имени и вы увидите, что не всё так радужно.
На всякий случай, скажу, что у пользователя SYSTEM отсутствуют право Interactive. Даже если вы напишите кривой модуль аутентификации, который будет запускать эксплорер, вы его не увидите и не сможете с ним взаимодействовать.
На всякий случай, скажу, что у пользователя SYSTEM отсутствуют право Interactive. Даже если вы напишите кривой модуль аутентификации, который будет запускать эксплорер, вы его не увидите и не сможете с ним взаимодействовать.
Бугога)) А как же он тогда выводит окно логина? Или он выводит его из-под другого пользователя? До Висты именно winlogon выводил окно входа в систему:
>Winlogon is responsible for handling interactive
>logons to a Windows system (local or remote). The
>Graphical Identification And Authentication (GINA)
>library is loaded inside the Winlogon process, and
>provides support for logging in as a local or
>Windows domain user.
(http://www.anvir.com/windows-nt-startup-process.htm)
Как же он его выведет то если он не interactive?
>Winlogon is responsible for handling interactive
>logons to a Windows system (local or remote). The
>Graphical Identification And Authentication (GINA)
>library is loaded inside the Winlogon process, and
>provides support for logging in as a local or
>Windows domain user.
(http://www.anvir.com/windows-nt-startup-process.htm)
Как же он его выведет то если он не interactive?
Ну проверьте сами.
Есть стартап скрипты, стартующие при запуске системы (а не при логине). Есть сервисы. Попробуйте запустить калькулятор из-под SYSTEM. Или например прочитать файлы какого-то пользователя, у которых в списке доступа явно не прописано SYSTEM.
На самом деле, это всё фигня. Знающие люди говорят, что когда компьютер только включается, он разбтает не в защищённом режиме, а в реальном!!! Этож огромная дыра.
Есть стартап скрипты, стартующие при запуске системы (а не при логине). Есть сервисы. Попробуйте запустить калькулятор из-под SYSTEM. Или например прочитать файлы какого-то пользователя, у которых в списке доступа явно не прописано SYSTEM.
На самом деле, это всё фигня. Знающие люди говорят, что когда компьютер только включается, он разбтает не в защищённом режиме, а в реальном!!! Этож огромная дыра.
Я помнится на висту апгрейдился разок, поглазеть на неё, активация чего-то упала. Оно мне предлагало сходить в интернет. Открывался любимый огнелис, а оттуда уже каким-то образом в систему :)
Так что актуально вполне :)
Так что актуально вполне :)
Врёшь ты всё. И не краснеешь ведь.
Ведь пароль свой тебе всё равно вводить пришлось.
Ведь пароль свой тебе всё равно вводить пришлось.
И? Речь в теме идёт о дырках дизайна.
Во первых, многие говорят о дырках в безопасности.
Во вторых, где тут дырка в дизайне? Вам предлагают загрузить профиль. Если он не имеет пароля, то он загрузится автоматически. От загрузки существующего профиля можно отказаться, нажав Cancel (будет использован прфиль по умолчанию). Этого же можно жобиться, если просто не ответить на вопрос.
Представьте:
Вы загрузили Word. Он спросил «какой документ открыть», а вы нажали Cancel и работаете с чистым документом, «обойдя защиту ворда от работы с несуществующими документами».
Во вторых, где тут дырка в дизайне? Вам предлагают загрузить профиль. Если он не имеет пароля, то он загрузится автоматически. От загрузки существующего профиля можно отказаться, нажав Cancel (будет использован прфиль по умолчанию). Этого же можно жобиться, если просто не ответить на вопрос.
Представьте:
Вы загрузили Word. Он спросил «какой документ открыть», а вы нажали Cancel и работаете с чистым документом, «обойдя защиту ворда от работы с несуществующими документами».
У Вас в школе был домен?!
я помню у нас в школе был Дос. это было круто. мы ничего не делали, кроме того что играли. в эпические игры. а потом появились комп. клубы…
в которых убивали следилку за компами… потом нас туда не пускали… эх… было время…
в которых убивали следилку за компами… потом нас туда не пускали… эх… было время…
Помоему сейчас по ссылке i33.tinypic.com/20ksw89.gif из поста открывается не то, что видели все эти люди, открывшие от удивления рот.
Какая может быть безопасность в системе, где нет разделение доступа к файлам на диске (т. е. все работают справами админа как я понял)))
По поводу приколов: а знаете ли Вы, что мождно запускать программы прямо в процессе установки винды? Запускаем установку WinXP, на одном из первых экранов добиваемся появления предложения установить драйвер и окна выбора файла))) Ну а дальше думаю понятно, топаем в этом окне до exe файла. и правой кнопкой запускаем.
У этого способа есть только пара недосстатков:
1) Винамп то ли вешает систему, то ли падает — в любом слуае, лучше его так не запускать
2) Система не может уйти в перезагрузку в конце установки, пока все программы не завершатся. Сами они естественно не завершатся, а вручную их закрыть тоже невозможно, поскольку окна перед перезагрузкой убираются с экрана(((
Зато такой системе не требуется установки и в ней работает мимнимум сервисов и драйверов —ничего лишщнего))
По поводу приколов: а знаете ли Вы, что мождно запускать программы прямо в процессе установки винды? Запускаем установку WinXP, на одном из первых экранов добиваемся появления предложения установить драйвер и окна выбора файла))) Ну а дальше думаю понятно, топаем в этом окне до exe файла. и правой кнопкой запускаем.
У этого способа есть только пара недосстатков:
1) Винамп то ли вешает систему, то ли падает — в любом слуае, лучше его так не запускать
2) Система не может уйти в перезагрузку в конце установки, пока все программы не завершатся. Сами они естественно не завершатся, а вручную их закрыть тоже невозможно, поскольку окна перед перезагрузкой убираются с экрана(((
Зато такой системе не требуется установки и в ней работает мимнимум сервисов и драйверов —ничего лишщнего))
помню, была похожая фишка с линуксом — во время установки любой мог залогиниться в устанавливаемую систему по сети, так как сеть поднималась раньше всего, ещё до задания рутовского пароля и т. п.
Насколько помню, WXP при установке можно было заставить открыть консоль комбинацией клавиш типа alt-shift-f10, что тоже радовало.
соппсно, вот: bash.org.ru/quote/399919
я похожим способом выходил в интернет, проверял почту и т. п. с терминала в Tourist Information в København, там тоже можно было ходить только по местному городскому сайту и было «запрещено» запускать другие программы, кроме IE — в фоне висела какая-то программка, которая прибивала все окна, если они относились не к IE.
но мне было проще, там была клавиатура :)
я похожим способом выходил в интернет, проверял почту и т. п. с терминала в Tourist Information в København, там тоже можно было ходить только по местному городскому сайту и было «запрещено» запускать другие программы, кроме IE — в фоне висела какая-то программка, которая прибивала все окна, если они относились не к IE.
но мне было проще, там была клавиатура :)
именно эта цитата и сподвигла на написание поста.
В принципе, схема та же. Диалоговое окно можно получить найдя на сайте ссылочку на pdf или архив. Например megafon.ru/f/ru/doc/gzt4.zip, а дальше по налаженной схеме.
Вы мне лучше расскажите как без правой кнопки мыши и без клавиатуры, можно буквы копировать/вводить.
Вы мне лучше расскажите как без правой кнопки мыши и без клавиатуры, можно буквы копировать/вводить.
edit -> copy/ edit -> paste можно в браузере, а можно блокнот открыть, если вы эстет. Есть ещё и java-скриптики, чтобы забить текст в буфер
Копировать можно через файловое меню, мне только непонятно как потом вставить в диалоговое окно «Выполнить» :)
Драг-энд-дропом?
это мне напомнило текущий проект. сел делать, ввёл пороль логин, всё нормуль, поредактировал, решил посмотреть как в ИЕ это выглядит, без задней мысли скопировал адресс, вставил в ие и, вуаля, попал куда надо без всяких поролей, вся админка доступна по прямым линкам, кроме index.php
Этот мир обречён.
60 коментариев «людей умнее среднего» и НИ ОДИН не написал, что это бред.
Это люди не понмиают разницу между «аутентификацией в системе» и «загрузкой профиля»
При этом, если кто-то напишет «В Linux обнаружена фундаментальная дыра в безопасности. Если подключить жёсткий диск к другому компьютеру, можно прочитать файлы всех пользователей.», то его сразу заминусуют. А ведь принципиальной разницы нет.
60 коментариев «людей умнее среднего» и НИ ОДИН не написал, что это бред.
Это люди не понмиают разницу между «аутентификацией в системе» и «загрузкой профиля»
При этом, если кто-то напишет «В Linux обнаружена фундаментальная дыра в безопасности. Если подключить жёсткий диск к другому компьютеру, можно прочитать файлы всех пользователей.», то его сразу заминусуют. А ведь принципиальной разницы нет.
Если бы вы причитались к комментариям, то наверняка бы поняли, что это лишь пример, а дырка имеет место быть. Данный пример можно обойти и кнопочкой cancel, если она в политиках не отключена, только не в этом суть. А если бы и к посту с блогом присмотрелись, то акцент ставился на плохой дизайн, а не на взлом системы.
без таких, как вы, мир выглядит добрее.
С помощью такой же дырки в справке обходил защиту в компьютерном клубе и играл на шару.
Было это так в гдето в 2000 году… золотые времена :)
Было это так в гдето в 2000 году… золотые времена :)
мы в универе с своё время делали проще.
нажимаешь «windows» — открывается стока «выполнить», туда пишешь «explorer» запускаешь — и всё прекрасно работает.
нажимаешь «windows» — открывается стока «выполнить», туда пишешь «explorer» запускаешь — и всё прекрасно работает.
Есть еще обход активации в хп(когда он не дает загрузить юзера) через баг с экранной лупой
Боян страшнейший, тем более пофиксено сразу было
А я в институте под Вин98 писал тихий процессик, который прописывал в реестре. Он запускался раньше окна авторизации, логировал введенные логин-пароль и незаметно писал в текстовичок. Юзерам не гадил, но как факт существования такой возможности было интересно.
Бить приколистов молотком по пальцам. По каждому за прикол.
На самом деле примерно такими же методами люди играют в косынку на терминала оплаты :))
Да, как уже отметили, баг живее всех живых. Как-то слетела активация Висты, так там есть специальный режим, чтобы воспользоваться IE и залезть на сайт MS. В адресной строке набирается file:///C:\Windows\Explorer.exe и вполне можно себе работать. Правда не более трех приложений запускается, но тем не менее.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Windows 98 bug