Комментарии 23
Для платформ Linux, Mac, Android программа работает в режиме QuickSupport, т.е. без установки как обычное приложение, доступны основные режимы работы это доступ к рабочему столу и файловой системе.
Доступ к рабочему столу или рабочим столам? Как обстоит дело с системами с несколькими мониторами?
Потыкал сервер под Windows, нашел несколько уязвимостей. Удалил, спасибо, не надо.
Напишите, пожалуйста, кратенько, что за уязвимости.
да можете прям здесь выложить инфу, хотя бы примерную о чем идет речь?
или сообщите на support@litemanager.com
или сообщите на support@litemanager.com
2,5 способа любому пользователю получить админские права на машине на которой установлен сервер.
Вы имеете ввиду удаленно через LiteManager? не имея прав доступа? т.е. не зная ни пароля ни других данных?
или Вы говорите о локальной ситуации когда сам юзер на своем ПК то может сделать?
или Вы говорите о локальной ситуации когда сам юзер на своем ПК то может сделать?
Второе. Типовой вариант локального повышения привилегий.
так то же не относится к удаленному подключению, если локальный юзер супер спец то это отдельная история, обычно такую программу ставят простым пользователям для их администрирования и контроля, помощи, например бухгалтерам, менеджерам и т.д.
Не говоря о том что есть легальные способы ограничения Юзера за ПК, например ограниченная учетная запись, защита ЛМ Сервера и его настроек паролем.
Не говоря о том что есть легальные способы ограничения Юзера за ПК, например ограниченная учетная запись, защита ЛМ Сервера и его настроек паролем.
Считайте как хотите, по факту вы предлагаете поставить бэкдор тем самым "обычным пользователям".
Ну бэкдор это программы предоставляющие скрытый доступ посторонним, обоснуйте Ваши обвинения. Вы написали что нашли несколько уязвимостей, при этом не можете объяснить что за уязвимости.
Ну, например, давайте посмотрим на C:\Program Files (x86)\LiteManager Pro - Server\ROMFUSClient.exe. Этому файлу выдаются разрешения на полный доступ для всех, а код этого файла исполняется с высокими правами как дочерний от сервиса.
да верно ROMFUSClient.exe запускается в двух экземплярах обычно, один от имени текущего пользователя а другой от системы, стартует их ROMServer.exe что бы получить доступ к рабочему столу и файлам, к пример если появится окно повышения админских прав то обычный процесс не сможет его увидеть и удаленный рабочий стол будет неполноценным.
Посмотрите Радмин, и многие аналогичные программы там так же запускается несколько процессов с разными правами в том числе и от системы.
К тому же есть еще технология переключения между пользователя через Логон экран, отдельные РДП сеансы в своих терминальных сессиях, к ним тоже нужен доступ.
Посмотрите Радмин, и многие аналогичные программы там так же запускается несколько процессов с разными правами в том числе и от системы.
К тому же есть еще технология переключения между пользователя через Логон экран, отдельные РДП сеансы в своих терминальных сессиях, к ним тоже нужен доступ.
Пожалуйста, читайте внимательнее. Права доступа на этот файл какие? Я вам точно могу сказать, что у нормальных программ они нормальные.
Программа добавляет в Разрешения группы Все, т.е. у всех есть доступ к этому файлу. Я точно не могу сказать есть ли в этом смысл сейчас, возможно стоит убрать эту запись в разрешениях. Программа работает со времен Windows XP и даже ранее, и возможно когда то это действительно требовалось для корректной работы процесса. Возможно сейчас этот момент нужно исправить, и на работоспособности не как не скажется
Даже версии без установки требуют прав администратора. И не понятно почему нельзя выложить готовую portable-версию.
Есть и без требования прав администратора, на сайте чуть ниже, и ROMServer и ROMViewer
ROMServer.exe (без прав администратора) (для удалённого пользователя)
К тому же можно сделать свой портабл пакет, задать нужные настройки текст логотип и т.д.
Конструктор QuickSupport,
Portable версии LiteManager.
ROMServer.exe (без прав администратора) (для удалённого пользователя)
К тому же можно сделать свой портабл пакет, задать нужные настройки текст логотип и т.д.
Конструктор QuickSupport,
Portable версии LiteManager.
Написали-бы что нового в новой 5й версии…
UPD. А, то версия для Linux, Mac, Android… Для Win 4.9, не изменялось.
UPD. А, то версия для Linux, Mac, Android… Для Win 4.9, не изменялось.
Если подробно то тут на форуме
5015
— Исправление ошибок. В том числе работа буфера обмена в режиме управления, недочет был допущен в последних версиях.
— Доработки из пожеланий пользователей.
— Сортировка контактов по дате/времени последнего подключения. (Отдельных столбец в таблице)
— Доп. опции по импорту ПК из домена, фильтр по группе.
— Отключение синхр. доменных контактов через НОИП.
5010
— Исправление ошибок.
— Правка правого альта, AltrGr.
5005
— Viewer. Добавление цвета для папок.
— Viewer. Поиск/фильтр контактов в главном окне.
— Viewer. Широкоформатные эскизы 4/3, 16/9
— Viewer. Смена типа контакта IP/ID.
— Viewer. Список резервных NOIP.
— Server. Ограничение доступа только к определенному монитору.
— Server. Запрет блокировки экрана и управления.
— Инвентаризация. Ключ активации Windows только для Вин 10.
— Исправления ошибок и незначительные доработки.
5015
— Исправление ошибок. В том числе работа буфера обмена в режиме управления, недочет был допущен в последних версиях.
— Доработки из пожеланий пользователей.
— Сортировка контактов по дате/времени последнего подключения. (Отдельных столбец в таблице)
— Доп. опции по импорту ПК из домена, фильтр по группе.
— Отключение синхр. доменных контактов через НОИП.
5010
— Исправление ошибок.
— Правка правого альта, AltrGr.
5005
— Viewer. Добавление цвета для папок.
— Viewer. Поиск/фильтр контактов в главном окне.
— Viewer. Широкоформатные эскизы 4/3, 16/9
— Viewer. Смена типа контакта IP/ID.
— Viewer. Список резервных NOIP.
— Server. Ограничение доступа только к определенному монитору.
— Server. Запрет блокировки экрана и управления.
— Инвентаризация. Ключ активации Windows только для Вин 10.
— Исправления ошибок и незначительные доработки.
Пользуясь случаем, хочу поблагодарить автора за отличную программу. Пользуемся уже много лет, очень довольны.
При каждом обсуждении различных программ удаленного администрирования я всегда удивляюсь малой известности LiteManager. На мой взгляд, программа явно заслуживает большего.
Скачать и опробовать программу можно с официального сайта www.litemanager.ru, триал период 30 дней или можно пользоваться бесплатно до 30 компьютеров.
Не хочу никого обидеть, но глядя на интерфейс программы, думал, что это какой-то дикий опенсорс. Хотя видел много любительских опенсорс-проектов с красивым и удобным UI. Не жаль заплатить денег, но хочется пользоваться удобным и красивым софтом.
Сайт программы тоже ужасен, уж простите.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Обновление LiteManager 5, удаленное управление Windows, Linux, Mac и Android (в режиме просмотра экрана)