elmonton.net

UtilManExploit

UtilManExploit

Exploit para una vulnerabilidad de elevación de privilegios en el Administrador de utilidades de Windows 2000. El Administrador de utilidades es un programa que permite a los usuarios comprobar el estado de las herramientas de accesibilidad, iniciarlas o pararlas. Éste programa se ejecuta por defecto con los permisos del usuario local y utiliza la ayuda de contexto, en la esquina superior izquierda se situa la ´?´ que invoca la ayuda de Windows, en concreto el winhlp32.exe. El problema es que el winhlp32.exe se ejecuta con permisos de Sistema, esto permite que mientras el winhlp32.exe se está ejecutando, se le pueden mandar mensajes y realizar un ataque tipo ´Shatter´. El Winhlp32.exe se ejecuta por defecto oculto pero se puede hacer visible. Una vez que la ventana es visible, se puede realizar el ataque usando el dialogo ´Abrir archivo´ para ejecutar un programa, como por ejemplo el ´cmd.exe´. Como la ventana de ayuda tiene permisos de sistema, el programa ejecutado tambien tendrá permisos de sistema.

Categoría: Exploits Autor: Cesar Cerrudo

Cerrar

Publicidad

PHPBB

PHPBB

Exploit para obtener permisos de admin en foros PHPBB version 2.

Categoría: Exploits Autor: SuEn y SecurityBugWare

«123...891011»

Esta categoría contiene 52 artículos.

Publicidad