Windows 98 bug

    Незамысловатый обход Network Security в ранних версиях MS систем. Что называется дыркой в дизайне.
    Увидел и вспомнил уроки информатики в школе, подобным занимались, вводив преподавателей в ступор.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 111

      +32
      Ого, у меня даже челюсть отвисла по ходу просмотра, даже не задумывался! )))
        +1
        Хорошо известный баг — именно поэтому в окне login'ы Windows NT и потомков нет полноценной подсказки.
        0
        Жесть!
          +1
          Это действительно EPIC!
            +5
            меня всегда поражает одно: «Этоже надо до такого додуматься!»/ (смайлик удивления).
            Молодцы
              +5
              Было несколько подобных дырок — вызов проводника через хелп, листинг через браузер и т. д.
                0
                А вот что из браузера проводник запускасля было очень удобно :(
                Я сервис деске работаю, удалённо коннектимся через dameware к юзверям, и для некотрых вещей необходимо иметь проводник со своми правами, до 7го ие было так удобно, запустил под собой ие, диск ц и всё хорошо :( Перезапускать под собой explorer.exe неудобно и долго да и чревато иногда, а альтернативы проводника не всегда стоят на компе, геморою только больше.
                0
                только сеть все равно не работала… — а там пароль, если мне не изменяет память — только для этого и был…
                  0
                  Сеть работала. Не работал доступ к сетевым дискам, да, но в Internet можно было выйти.
                    +1
                    Нельзя войти в домен как я понял, только и всего (и нафик он и нужен)
                      –1
                      а если на бордюре кальмар или иса с прозрачной аутентификацией с лдапа (читай АД или НТ домен)? тогда банан, а не интернет. :)

                      впрочем бонус клевый. зачет так сказать :)
                      +12
                      Я когда-то в школе юзал помощб в Dr. Web'е, который был запущен с правами SYSTEM. Админ долго не мог понять и все время менял пароли.
                        0
                        Аналогично, только касперского в универе, который запускался в 6 вечера от имени system)
                          0
                          chm help — зло :)
                          +6
                          Подобная вещь есть в NT если удастся заменить файл logon.scr каким нибудь .exe например cmd.exe и переименовать его в logon.scr, то при блокировке системы, по умолчанию сработает скринсейвер через 10 мин, а у нас запустится консоль с правами администратора, работало в Win 2000
                            +1
                            А для этого нужны права администратора (чтобы заменить logon.scr)
                              +1
                              А я написал: если удастся. Администраторы разные бывают :)
                                0
                                А если запустить LiveCD с Linux, не нужны никакие права администратора =)
                                  0
                                  Ну еще теоретичеки можно из-под вайна запустить regedit)) И вообще поменять все что угодно
                                0
                                Консоль будет не от админа а от SYSTEM (читай root).
                                Если нету доступа на запись logon.scr то LiveCD спасет.
                                –2
                                Сложная система. Можно просто Cancel нажать, насколько я помню. Попадаешь не на свой рабочий стол, но это пофиг :)
                                А samba в обоих случаях работать не будет. Хотя… Всё в руках админа, разумеется.
                                  +2
                                  Нажатие Cancel можно было отключить политиками.
                                +1
                                Ого! Я надеюсь никто с моей работы тут больше не сидит. В бугалтерии досих пор Win98 SE :\

                                  +3
                                  С 98 виндой мы делали такое в школе.
                                  В XP был похожий сценарий, только справку можно было вызвать из «Специальных возможностей». Мне это как-то помогло загрузиться и сделать какие-то необходимые переносы файлов, когда у меня был косяк с кряком винды и на 30'ый день она «закончилась». Правда, explorer при этом запускался на довольно ограниченное время, а потом вылетал
                                    0
                                    хы. знаю различные подобные трюки и способы повышения привилегий, но до ТАКОГО… супер
                                      +4
                                      Знаете, а на 2003 сервере делал примерно такое же. В общем стоит терминальный серв, на него доступ по rdp, причем права у пользователя самые урезанные. Про логине открывается окно IE. Правой кнопки мыши нет, меню эксплорера нет. Ну ничего (= Получил доступ к проводнику, оттуда к реестру, total commander и так далее. Будет время — сделаю GIF.
                                        +2
                                        Было бы очень интересно посмотреть, буду ждать ГИФ'а или просто текстовой статьи, заинтриговали!
                                      +1
                                      Самый лучший хак в винде 95й кажись или 98й уже точно не помню кнопка пуск которую можно было закрыть :). Делался принтскрин экрана иконки все убирались за область видимости вправо например. Панель переносилась вверх и делалась нулевого размера кнопка пуск убиралась так: нажать пуск нажать ESC нажать — в меню выбрать закрыть.
                                      В результате мышка ходит ничего не нажимается или если без принтскрина нету кнопки пуск — самое смешное из-за этого преподы переставляли винду раз в 2 дня думали что вирус.
                                      Хотя фишка с принтскрином рабочего стола — работает до сих пор, народ до посинения кликает по ярлыкам и с ужасом рассказывает о хакерах и вирусах.
                                      Дырок и сейчас пожалуй не меньше но они местами стали сложнее…
                                        +8
                                        Э-э-э, это вообще ерунда, делали что-то подобное, прибитый к рабочему столу калькулятор — это яд!

                                        Но в windows95 был прикол похлеще, в виде экспойта explorer'a. Там можно было удалить кнопку пуск.
                                        Делалось так:
                                        Сначала нужно было перевести фокус на кнопку пуск (например, нажав ctrl+esc, esc)
                                        Потом вызвать меню кнопки «пуск» (да! У кнопки пуск было свое меню!), нажав alt+"-" (альт-минус).
                                        В выпавшем контекстном меню нужно было нажать «закрыть».

                                        При должной сноровке все это получалось за считанные секунды, пальцы помнили комбинации и оттарабанивали наизусть. Достаточно пользователю только обернуться, как у компа чего-то недостает :)
                                          +1
                                          Поправь если ошибаюсь, но товарищ выше как раз и имел ввиду этот способ, правда без hotkeys.
                                            +1
                                            Блин, ночные бдения до добра не доводят :)
                                            По ходу я смотрел в книгу и видел фигу.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                          0
                                          ностальгический топик)))
                                          помню прикалывался над училкой информатики, добавлял в систему кучу „дисков-призраков”
                                          командой типа subst z: c:\windows а батник в автораны всех компов в сети в классе))
                                          открываешь потом Мой компьютер, а там логических дисков весь алфавит
                                          эххх… деццтво
                                            +1
                                            Как показывает опыт самый «деревянный» способ — самый эфективный =) И в школе, и в институте, и даже на работе -везде главной дырой в безопасности является неграмотный пользователь. А самой смешной шуткой (причем безобидной) над ним является замена у рядом сидящего мышки на свою собственную =) Вглядело примерно одинаково всегда — пользователь водит мышью, и расчитывает на адекватный отклик на мониторе (и он есть только на вашем а не на его), а вы водите от болды (опираясь на то что выписывает на вашем мониторе курсор и на то что видете боковым зрением). Самое забавное что если бы «подопотный» на свои действия видел что курсор неподвижен стал бы проверять отошла ли мышка и прочее. А так как вашими стараниями курсор «реагировал» на его действия, но не адекватно — все списывалось на злобных хакеров, с их вирусами, и вызывало дикую панику. При чем в институте (а я закончил Московский Институт Электронной Техники, что особо эронично) жертвами становились и предодователи подозваные «подопытным». А многие в неведеньии и по сей день =)
                                            0
                                            ах да вспомнилось еще…
                                            На компе с полностью отрубленым всем и работающим только IE можно было осликом открыть реестр и там отредактировать права… Версию не помню — очень помогало в комп клубах…
                                              +2
                                              помнится, в клубах с урезанными правами можно было зайти в старкрафт -> редактор карт -> дальше мой компьютер можно открыть (как в этом примере с виндой).
                                                0
                                                в клубах вообще чушь, даже и до сих пор. В ИЕ броузере или просто из любой папки можно это сделать, набрав в address bar'e «My computer»/«Control Panel» или «Мой Компьютер»/«Панель Упрвления» в зависимости от версии винды. Я так мышку свою настраивал.
                                                  0
                                                  Проще набрать c:\

                                                  0
                                                  или тоже самое, только для Half-Life, там в меню есть что-то вроде Хелпа или что-то в этом роде, где открывается ИЕ и дальше по теме. :)
                                                    0
                                                    И не стоит забывать, что мой компьютер откроется с теми же правами, что и старкрафт.
                                                      +2
                                                      ну не знаю, какие там права были, но их хватило, чтобы по сети стереть рядом сидевшему челу полвинта)
                                                        +1
                                                        Ну это уже права соседнего компьютера. И на самом деле ведь брали подобных «администраторов» в клубы, прямиком со школы надо полагать. Вордом пользоваться умеют, программу установить могут и достаточно.
                                                  –7
                                                  Ещё один плевок в сторону MS и плюс в использовании *nix систем…
                                                    +1
                                                    На год посмотрите, чтоль :)

                                                    А если захочется ответить, что год значиния не имеет — подумайте о других «защищенных» технологиях. SMTP, скажем.
                                                      +2
                                                      Если почитаете посты ниже, то убедитесь, что подобный баг актуален и по сей день… На этот раз в Вистах и Windows 7.
                                                    0
                                                    Хы… Почему-то все подобные фитчи что пришли мне на ум после прочтения топика и комментов связанны со справкой Windows :)

                                                    Кстати, было бы не плохо собрать коллекцию подобных гифчиков
                                                      +4
                                                      Недавно подобным образом обходил активацию бета-сборки Windows 7 (забыл сменить дату пред установкой), только делается теперь все проще: в справке – просмотр HTML-кода, откроется блокнот, ну а дальше запустить explorer и окно активации просто свернуть.
                                                      Так что баг еще вполне актуальный )
                                                        +1
                                                        А я правильно понимаю, что пробелы растут из-за того, что GUI объединён с системой? Т. е. если были бы отдельные без интерфейсные сервисы, то справка бы запускалась с правами от пользовательского GUI, а не от прав системы.
                                                          0
                                                          Справка должна бы запуститься с правами определённого пользователя системы (не просто пользовательскими правами), а так как пользователь ещё не определён, такой вот косяк и происходит. The way I see it.
                                                            0
                                                            Ну если бы экран запроса логина был запущен с правами nobody и следовательно запущенная справка с ними же, то такого бы не было.
                                                              +2
                                                              Ну это как должны бы быть по правильному. Да, на самом деле довольно странно, сколько поколений окон уже сменилось и само ядро видоизменилось, а довести до ума и поправить всё никак не могут. Это как с окном my computer, которое подвисает и не откликается если всунуть CD в дисковод до тех пор, пока он не раскрутится. И так во всех версиях.
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                0
                                                                В NT линейке так примерно и есть. А в не-NT линейке о каких правах вообще может идти речь?
                                                                  0
                                                                  Нифига, у меня в XP winlogon запущен от SYSTEM.
                                                                    0
                                                                    во первых, system != root. Попробуте запустить что-то от его имени и вы увидите, что не всё так радужно.
                                                                    На всякий случай, скажу, что у пользователя SYSTEM отсутствуют право Interactive. Даже если вы напишите кривой модуль аутентификации, который будет запускать эксплорер, вы его не увидите и не сможете с ним взаимодействовать.
                                                                      0
                                                                      Бугога)) А как же он тогда выводит окно логина? Или он выводит его из-под другого пользователя? До Висты именно winlogon выводил окно входа в систему:

                                                                      >Winlogon is responsible for handling interactive
                                                                      >logons to a Windows system (local or remote). The
                                                                      >Graphical Identification And Authentication (GINA)
                                                                      >library is loaded inside the Winlogon process, and
                                                                      >provides support for logging in as a local or
                                                                      >Windows domain user.

                                                                      (http://www.anvir.com/windows-nt-startup-process.htm)

                                                                      Как же он его выведет то если он не interactive?
                                                                        0
                                                                        Ну проверьте сами.
                                                                        Есть стартап скрипты, стартующие при запуске системы (а не при логине). Есть сервисы. Попробуйте запустить калькулятор из-под SYSTEM. Или например прочитать файлы какого-то пользователя, у которых в списке доступа явно не прописано SYSTEM.

                                                                        На самом деле, это всё фигня. Знающие люди говорят, что когда компьютер только включается, он разбтает не в защищённом режиме, а в реальном!!! Этож огромная дыра.
                                                            0
                                                            Я помнится на висту апгрейдился разок, поглазеть на неё, активация чего-то упала. Оно мне предлагало сходить в интернет. Открывался любимый огнелис, а оттуда уже каким-то образом в систему :)
                                                            Так что актуально вполне :)
                                                              –2
                                                              Врёшь ты всё. И не краснеешь ведь.
                                                              Ведь пароль свой тебе всё равно вводить пришлось.
                                                                0
                                                                И? Речь в теме идёт о дырках дизайна.
                                                                  0
                                                                  Во первых, многие говорят о дырках в безопасности.
                                                                  Во вторых, где тут дырка в дизайне? Вам предлагают загрузить профиль. Если он не имеет пароля, то он загрузится автоматически. От загрузки существующего профиля можно отказаться, нажав Cancel (будет использован прфиль по умолчанию). Этого же можно жобиться, если просто не ответить на вопрос.

                                                                  Представьте:
                                                                  Вы загрузили Word. Он спросил «какой документ открыть», а вы нажали Cancel и работаете с чистым документом, «обойдя защиту ворда от работы с несуществующими документами».
                                                              0
                                                              У Вас в школе был домен?!
                                                                0
                                                                а что вас удивляет? он у меня и на домашней сети есть.
                                                                  0
                                                                  Ну в школе наверно в учебных целях (завидую такой школе), а вот зачем дома-то?
                                                                    0
                                                                    В основном exchange server, ну и для практики, хотя сети меня уже не привлекают.
                                                                0
                                                                я помню у нас в школе был Дос. это было круто. мы ничего не делали, кроме того что играли. в эпические игры. а потом появились комп. клубы…
                                                                в которых убивали следилку за компами… потом нас туда не пускали… эх… было время…
                                                                  –2
                                                                  Помоему сейчас по ссылке i33.tinypic.com/20ksw89.gif из поста открывается не то, что видели все эти люди, открывшие от удивления рот.
                                                                    0
                                                                    Да нет, всё то же.
                                                                      0
                                                                      Да нет, то, если, конечто мы видим одинаковую картинку. :)
                                                                      Что показывают Вам?
                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                          +1
                                                                          А! Она анимированная :))) Тунель режет анимацию.
                                                                        +1
                                                                        Какая может быть безопасность в системе, где нет разделение доступа к файлам на диске (т. е. все работают справами админа как я понял)))

                                                                        По поводу приколов: а знаете ли Вы, что мождно запускать программы прямо в процессе установки винды? Запускаем установку WinXP, на одном из первых экранов добиваемся появления предложения установить драйвер и окна выбора файла))) Ну а дальше думаю понятно, топаем в этом окне до exe файла. и правой кнопкой запускаем.

                                                                        У этого способа есть только пара недосстатков:
                                                                        1) Винамп то ли вешает систему, то ли падает — в любом слуае, лучше его так не запускать
                                                                        2) Система не может уйти в перезагрузку в конце установки, пока все программы не завершатся. Сами они естественно не завершатся, а вручную их закрыть тоже невозможно, поскольку окна перед перезагрузкой убираются с экрана(((

                                                                        Зато такой системе не требуется установки и в ней работает мимнимум сервисов и драйверов —ничего лишщнего))
                                                                          0
                                                                          помню, была похожая фишка с линуксом — во время установки любой мог залогиниться в устанавливаемую систему по сети, так как сеть поднималась раньше всего, ещё до задания рутовского пароля и т. п.
                                                                            +1
                                                                            эээ… а разве sshd пустил бы рута без пароля?
                                                                              0
                                                                              видимо, был дефолтный пароль, гугл вам в помощь, я уже не помню подробностей, это было лет десять назад, во времена Win98
                                                                              0
                                                                              Если мне не изменяет мой склероз — играл в «косынку» во время установки ASP Linux 7.2 кажись
                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                              0
                                                                              Насколько помню, WXP при установке можно было заставить открыть консоль комбинацией клавиш типа alt-shift-f10, что тоже радовало.
                                                                              +3
                                                                              соппсно, вот: bash.org.ru/quote/399919

                                                                              я похожим способом выходил в интернет, проверял почту и т. п. с терминала в Tourist Information в København, там тоже можно было ходить только по местному городскому сайту и было «запрещено» запускать другие программы, кроме IE — в фоне висела какая-то программка, которая прибивала все окна, если они относились не к IE.
                                                                              но мне было проще, там была клавиатура :)
                                                                                +1
                                                                                именно эта цитата и сподвигла на написание поста.
                                                                                  0
                                                                                  в Windows 9x было много забавных штук. например, программа WinPopup, которую можно было прибить удалённо с помощью FAR-а :) и всё бы ничего, но WinPopup умирая надёжно тянул за собой всю систему жертвы :)
                                                                                  –1
                                                                                  В принципе, схема та же. Диалоговое окно можно получить найдя на сайте ссылочку на pdf или архив. Например megafon.ru/f/ru/doc/gzt4.zip, а дальше по налаженной схеме.

                                                                                  Вы мне лучше расскажите как без правой кнопки мыши и без клавиатуры, можно буквы копировать/вводить.
                                                                                    0
                                                                                    edit -> copy/ edit -> paste можно в браузере, а можно блокнот открыть, если вы эстет. Есть ещё и java-скриптики, чтобы забить текст в буфер
                                                                                      0
                                                                                      Копировать можно через файловое меню, мне только непонятно как потом вставить в диалоговое окно «Выполнить» :)
                                                                                        0
                                                                                        При сохранении файла выбрать «Открыть с помощью...», там выбрать мышкой файл "%SystemRoot%\system32\osk.exe", дальше будет понятно :)
                                                                                          0
                                                                                          да, но речь не про это:
                                                                                          «Мужик уже начал по одной букве копировать из блокнота в окошко „какой программой открывать?“ E X P L O ...»
                                                                                            0
                                                                                            да заливает :) из блокнота не скопируешь, т. е. не вставишь. а вот из браузера или вордпада — легко: выделяешь нужную букву, а лучше слово целиком, и мышкой перетаскиваешь
                                                                                              –1
                                                                                              неужели вы до сих пор верите в башорг? там больше половины цитат высосаны из пальца =).
                                                                                                0
                                                                                                Там человече путает Wordpad и Блокнот.
                                                                                            +1
                                                                                            Драг-энд-дропом?
                                                                                          –2
                                                                                          это мне напомнило текущий проект. сел делать, ввёл пороль логин, всё нормуль, поредактировал, решил посмотреть как в ИЕ это выглядит, без задней мысли скопировал адресс, вставил в ие и, вуаля, попал куда надо без всяких поролей, вся админка доступна по прямым линкам, кроме index.php
                                                                                            +1
                                                                                            Этот мир обречён.
                                                                                            60 коментариев «людей умнее среднего» и НИ ОДИН не написал, что это бред.

                                                                                            Это люди не понмиают разницу между «аутентификацией в системе» и «загрузкой профиля»

                                                                                            При этом, если кто-то напишет «В Linux обнаружена фундаментальная дыра в безопасности. Если подключить жёсткий диск к другому компьютеру, можно прочитать файлы всех пользователей.», то его сразу заминусуют. А ведь принципиальной разницы нет.
                                                                                              +1
                                                                                              Если бы вы причитались к комментариям, то наверняка бы поняли, что это лишь пример, а дырка имеет место быть. Данный пример можно обойти и кнопочкой cancel, если она в политиках не отключена, только не в этом суть. А если бы и к посту с блогом присмотрелись, то акцент ставился на плохой дизайн, а не на взлом системы.
                                                                                                +2
                                                                                                без таких, как вы, мир выглядит добрее.
                                                                                                  0
                                                                                                  Вам только так кажется.
                                                                                                  Когда тролли захватят мир, вам будет не до смеха. Если вы не тролль конечно.
                                                                                                0
                                                                                                С помощью такой же дырки в справке обходил защиту в компьютерном клубе и играл на шару.

                                                                                                Было это так в гдето в 2000 году… золотые времена :)
                                                                                                  +1
                                                                                                  мы в универе с своё время делали проще.
                                                                                                  нажимаешь «windows» — открывается стока «выполнить», туда пишешь «explorer» запускаешь — и всё прекрасно работает.
                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                      0
                                                                                                      Есть еще обход активации в хп(когда он не дает загрузить юзера) через баг с экранной лупой
                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                          –1
                                                                                                          Боян страшнейший, тем более пофиксено сразу было
                                                                                                            0
                                                                                                            А я в институте под Вин98 писал тихий процессик, который прописывал в реестре. Он запускался раньше окна авторизации, логировал введенные логин-пароль и незаметно писал в текстовичок. Юзерам не гадил, но как факт существования такой возможности было интересно.
                                                                                                              0
                                                                                                              Знаю по другому делали, просто эмулировали окно ввода пароля и юзеры спокойно вводили пароль. В NT'шной винде видимо через подобные махинации сделали вход по Ctrl-Alt-Del.
                                                                                                              –2
                                                                                                              Бить приколистов молотком по пальцам. По каждому за прикол.
                                                                                                                0
                                                                                                                Ну зачем же ж так категорично? Такие приколисты — для разработчика повод очередной раз задуматься о безопасности продукта и подлатать дыры.
                                                                                                                  0
                                                                                                                  Вот пусть разработчики думают, а не «училки». Уверен, у последних есть, чем заняться.
                                                                                                                  С работы бы гнал подобных пакостливых засранцев в шею.
                                                                                                                0
                                                                                                                На самом деле примерно такими же методами люди играют в косынку на терминала оплаты :))
                                                                                                                  0
                                                                                                                  Да, как уже отметили, баг живее всех живых. Как-то слетела активация Висты, так там есть специальный режим, чтобы воспользоваться IE и залезть на сайт MS. В адресной строке набирается file:///C:\Windows\Explorer.exe и вполне можно себе работать. Правда не более трех приложений запускается, но тем не менее.

                                                                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                  Самое читаемое