Старый трюк — работает всегда?

Облачный эмулятор Internet Explorer 9 в окне браузера Google Chrome.

image

Предисловие


Эта история началась с того, что я искал эмулятор IE7/8/9 для проверки одного из веб проектов, мне нужно было проверить как IE9 реагирует на SSL сертификат.
Сайт то я проверил — все хорошо, и после чего я задал себе вопрос: а что будет если....? И да я не имею никакого отношения к компании выше.

Закручивай гайки дядя Степа


Я совсем не программист, однако был под впечатлением как админ и очень оценил, что ребята из этой компании так «заморочились», и создали целую инфраструктуру на базе технологии VMWare. Действительно — оптимизировали автоматическое создание временных виртуальных машин с заранее настроенной ОС и ПО и все это быстро, в браузере.

В молодости мы с друзьями иногда проводили время в компьютерных клубах — классическая история, от делать нечего искали способы хоть как то облегчить себе жизнь и поставить на пример какую нибудь игру в обход админа (человека который принимал ваши деньги в обмен на игровое время). И вот однажды я нашел способ обойти оболочку софта который блокировал доступ ко всему, кроме игр — это была еще эра Windows 98/Me в России.

У любой программы есть справка, а в компьютерных клубах того времени была практика выкладывать пиратские фильмы в сети.
Так вот WMP и VLC шли в списке доступного ПО, фишка была в том, что вызывая справку, внутри можно было ввести любой URL по желанию. например C:\

Дальше все происходило очень быстро и просто, доступ к локальным дискам, временное снятие защиты (ПО Асталависта кажется), и много приятных мелочей в виде установки любого софта, игр и вообщем полный разгуляй — не знаю уж по каким причинам админ клуба давал админские права обычному пользователю, это уже и не важно — было весело ;)

Тот же эмулятор — взгляд по новому

image

Конечно с того времени утекло много воды, однако традиционно — справку Microsoft улучшила и довела ее практически до идеала. Начиная с ОС MS Windows 7 вы получаете интеллектуальную справку — ведь по запросу к примеру: control panel, вы сможете прям в справке по ссылке открыть «Панель управления». В ряде случаев не действует даже локальная политика и твики прячущие от пользователя диски, личные папки, дающие запрет на открытие тех или иных системных программ и тд…

По умолчанию справка в IE была отключена, однако в разделе «загрузки», после того как я кликнул обзор, появился заветный значок "?". После открытия нужного раздела я уже имел доступ практически ко всей системе в рамках учетной записи обычного «безправного пользователя», даже к Реестру Windows.

А ведь тут должен быть только браузер...

image

image

Выводы


Безопасности никогда не бывает много, закрутил GPO, нарезал твиков, убрал права пользователям, ограничил все на максимум, однако в этом случае возможности использования справки просто необходимо отключать (вырезать апплет, или блокировать запуск справки твиками).

Конечно по большому счету толку от всех этих действий мало — это ведь временная с нуля созданная виртуальная машина, которая умрет через 15 мин.

P.S Компанию предоставляющую этот сервис я уведомил о наличии уязвимости, однако мой пост в Facebook удалили (там был скриншот с просьбой связаться для предоставления информации).

P.P.S Если вы найдете орфографические ошибки — пожалуйста напишите мне в ЛС
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 38

    –18
    Без скриншотов история на топик не потянет что-ли?
      +6
      Тестировать старые браузеры можно через https://www.modern.ie/ru-ru/virtualization-tools. На выбор любая платформа и все эксплореры от шестого. Скачиваете образ операционной системы, например для Virtual PC и готово.
        +4
        Спасибо за ссылку, но это все долго, мне необходимо было все оперативно проверить.
          0
          Эти образы только для личного использования. Их, например, нельзя использовать в коммерческих целях и для продакшн сред. Второе понятно, а вот коммерческое использование в рамках компании — это очень спорный вопрос. Даже если в компании этот образ реально используется только для тестирования, непонятно коммерческое это или некоммерческое использование.
          +2
          Можно открыть update.microsoft.com и получить панель управления :)
            +8
            Затем в панели управления выбрать «шрифты», выбрать любой шрифт, открыть его свойства, «открывать с помощью», «browse...», правый клик по ярлыку IE, 7zip -> open archive, идем в C:\windows\system32\, запускаем cmd.exe, затем при помощи bitsadmin качаем что-нибудь, что нам нужно (типа local privilege escalation exploit), и готово — у нас бот, наш на 15 минут :)
              0
              До десктопа, к слову, из панели управления можно добраться непосредственно через адресную строку, так что со шрифтами заморачиваться необязательно. :)
                0
                Через адресную строку самой панели управления ругается, что политиками запрещено просматривать что угодно. Пробовал file://, c:\, %userprofile%\desktop, \\.\c:, \\?\c: — всё без толку. Как еще?
            +1
            Access to C:\Users\demouser23\Desktop\minecraft_server.1.7.10.exe has been restricted by your Administrator by the default software restriction policy level.

            Ох кто-то балуется :)
              +15
              <sarcasm> Давайте туда Ubuntu чтоль поставим? пятница же.<\sarcasm>
                –11
                Кстати говоря, без сарказма, если есть возможность и желание приезжайте cif.pirate-party.ru :)

                КриптоИнсталлФест — это практическая конференция, во время которой специалисты в области шифрования, юристы и технические специалисты ответят на следующие вопросы:

                чем грозит новый закон о блогерах?
                как обойти цензуру?
                как себя обезопасить в сети и не попасть под закон об экстремизме?
                почему свободное программное обеспечение лучше несвободного и как им пользоваться?
                где хостить свой сайт?
                Приносите свои ноутбуки!
                Вам помогут установить и освоить программы, позволяющие зашифровать информацию на своем компьютере и свое общение, установить Ubuntu и другое свободное программное обеспечение.
                  +2
                  Совершенно непонятно, зачем нужен этот спам в комментариях. Не лучше ли пост сделать?

                  Новый закон о блоггерах грозит только одним — популяризацией написания слова «блоггер» с одной «г».
                +5
                Хороший пятничный пост.
                Всем привет в этом чате
                  0
                  Это отлично работало с первыми платежными терминалами :)
                    +6
                    Перефразируя старую шутку.

                    Это старкон2, запущенный в DosBox, под иксами в Дебиане, который запущен в VMWare, которая в WinXP windows который в Chrome.
                    Куда вопрос о неработающем звуке задавать?
                      +2
                      На самом, всё не так уж сложно. Поочерёдно запуская звуковые файлы на каждом этапе, вполне можно выявить источник проблемы. А потом найти ещё одну.
                      Но да, шутка в концепцию поста вписывается замечательно.
                        0
                        А я бы не поочередно это делал, а «бинарным поиском» :)
                      0
                      не знаю уж по каким причинам админ клуба давал админские права обычному пользователю, это уже и не важно — было весело ;)

                      В клубах как правило стояла Win98, а там был полный доступ всего ко всему, после перехода на XP это уже вина админа.
                        0
                        > ПО Асталависта кажется

                        Да, было такое ПО для клубов, память вас не подводит. Хотя, конечно, то что вы что-то делали лишнее это недосмотр сотрудников клуба был, у нас вот было в смене два человека, один на кассе и второй в зале, что бы такие вот хитрецы ничего не делали, ибо Win98 и права не подрежешь.
                          0
                          Тут есть одна неприятная возможность — если автоматизировать кликанье/ввод текста, то вполне реально использовать данный сервис как ботнет.
                            +9
                            Уже которую подряд версию венды «взламывают» через справку? :D

                            • НЛО прилетело и опубликовало эту надпись здесь
                              +1
                              Ну всё, школьники набежали :)

                                +1
                                qtcreator? o_O
                                +3
                                Кто-то получил права администратора уже?
                                  0
                                  Похоже, уже пофиксили.
                                    +1
                                    Скрытый текст
                                      0
                                      Нет, ещё не исправили. Не знаю, был ли там раньше администратор под ником «UUU», но у него стоит пароль, а создать задание с повышенными привилегиями не получается. Сменить пароль или создать пользователя-администратора, кстати, тоже.

                                      Содержимое файла hosts. Улыбнуло наличие Instagram. :)
                                      image


                                      А, и ещё. IE не даёт скачать никакие исполняемые файлы, SmartScreen ругается на всё. :(
                                        0
                                        Скачать исполняемые файлы можно создав задачу в bitsadmin, но потом не получается их запустить. Не дает запускать даже .bat/.cmd, тогда как запустить regedit или taskmgr можно. Возможно, если стоит ограничение «запускать только штуки с проверенной подписью», попробовать запустить python, а уже от него танцевать с ctypes.

                                        И да, администратор с именем UUU, там, похоже, был с самого начала.
                                          0
                                          Нет, скорей всего, там не ограничение «запускать только штуки с проверенной подписью». Подписанный установочник firefox тоже не запускается.
                                            0
                                            Попробовал только что — честно скопированные из c:\windows\system32\ cmd.exe и notepad.exe отказались запускаться, значит, дело вообще-совсем не в подписях. Возможно, whitelist по полному пути файла? В таком случае надо попробовать запустить что-то через rundll, хотя бы свою dll.
                                          0
                                          Он скачивает, только они потом не запускаются.
                                          habrastorage.org/files/a8b/d36/758/a8bd36758d174e809dec17b24c0da961.png

                                          PS: не сразу нашел, где открыть справку. Везде писало «This action is restricted».

                                          Упс, опередили.
                                            0
                                            Как вы запускаете справку? Потому что просто F1 не работает.
                                              0
                                              Можно зайти на update.microsoft.com, откроется панель управления, где в правом верхнем углу будет значок вопроса.
                                                0
                                                Нет, этот способ, только проще (без промежуточного шага в виде ненужной справки), я описал в этом посте выше. Мне интересен способ, которым и автор поста, и DinoAsm каким-то образом открывают именно справку из самого IE, а не из панели управления.
                                                0
                                                Добавляем в IE «Menu bar» (контекстное меню, открывается при клике правой кнопкой мыши справа от вкладок) -> «Tools» -> «Delete browsing history...» -> Внизу открывшегося окошка жмем «About deleting browsing history»
                                                А как вы без «справки» запускали explorer.exe, notepad и 7z?
                                                  0
                                                  Открывал update.microsoft.com, запускается панель управления, в ней иду в Fonts, правый клик по шрифту, свойства, открывать с помощью, обзор, правой кнопкой по iexplore, открыть архив в 7zip, открыть c:\windows\system32\cmd.exe, explorer.exe и т.д.
                                                    0
                                                    Еще вариант сразу из IE:
                                                    [Alt] -> View -> Webpage privacy report -> Learn more about cookies

                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                      Самое читаемое