Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Shatter: Podizanje privilegija na win32 sistemima eksploatacijom messaging sistema

[es] :: Security :: Shatter: Podizanje privilegija na win32 sistemima eksploatacijom messaging sistema

[ Pregleda: 4941 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

random
Vladimir Vrzić
Beograd

Član broj: 85
Poruke: 3866
194.106.163.*

Sajt: www.last.fm/user/vrza


+4 Profil

icon Shatter: Podizanje privilegija na win32 sistemima eksploatacijom messaging sistema07.08.2002. u 18:09 - pre 245 meseci
Zanimljiv dokument koji objašnjava eksplataciju Windows message-passing sistema slanjem poruka prozorima na desktopu koji pripadaju programima koji trče pod podignutim privilegijama (npr. localsystem). Ubacivanjem shell koda u memorijski prostor programa (recimo u neki text box) i slanjem WM_TIMER poruke sa odgovarajućom callback adresom programu, moguće je naterati privilegovani program, da nam startuje nešto lepo (recimo cmd.exe).

Detaljno objašnjenje, zajedno sa exploitom, je ovde:

http://security.tombom.co.uk/shatter.html
int rand(void);

Those who do not understand Unix are condemned to reinvent it, poorly.

Upali lampicu — koristi Jabber!
 
Odgovor na temu

[es] :: Security :: Shatter: Podizanje privilegija na win32 sistemima eksploatacijom messaging sistema

[ Pregleda: 4941 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.