Powered By Blogger

вторник, 2 октября 2007 г.

Старая дыра в новой Vista (оффтопик)

я как-то в блоге обещал написать про баг, появивишийся еще в *indows NT4 - при смене пары команд в библиотеке msv1_0.dll (папка system32) пользователь может зайти в систему, зная только логин и не зная пароля, в качестве локального администратора. Данное чудо ms-мысли, конечно, не сработает при логине с доменной учетной записью, но по непроверенным пока что данным, имеется и адрес для входа таким же образом на админ. ресурсы, типа IPC$ и C$...

Естесственно, не выкладываю "решения" для обновленных систем (xpsp2, 2003sp1 и vista), но они существуют и работают.

Название библиотеки( )
0000смещение|исх.значение|замененное

MS-WinXP (xpclient.010817-1148) - v5.1.2600.0 (MSAuthPackage v1.0)
MSV1_0.DLL
00007BE3: 83 33
00007BE4: F8 C0
00007BE5: 10 90

MS-WinXPSP1 (xpsp1.020828-1920) - v5.1.2600.1106 (MSAuthPackage v1.0)
MSV1_0.DLL
000072F8: 83 33
000072F9: F8 C0
000072FA: 10 90

MS-Win2K3SP0 (srv03_rtm.030324-2048) - v5.2.3790.0 (MSAuthPackage v1.0)
MSV1_0.DLL
000075A9: 83 33
000075AA: F8 C0
000075AB: 10 90

...в итоге получаем измененную библиотеку, с тем же размером, ничем не приглядную системе SFC. При появлении экрана приветствия или приглашение ctrl+alt+del - вводим логин а пароль - любой или не вводим совсем - и входим администратором.

Комментариев нет:

Счетчик посещений Counter.CO.KZ - бесплатный счетчик на любой вкус!

Mike Shinoda's mixtapes!