 |
 |
 |
 |
 |
|
Antwort
|
Registriert seit: 30. Aug 2003 Ort: Woffelsbach / user.exe ;) 377 Beiträge Delphi 7 Personal |
#1
Bug in Registry-Sicherheit ??
12. Mai 2004, 16:00
Angenommen: Ein "eingeschränkter Benutzer" hat auf einem gewissen Pfad unter HKEY_CURRENT_USER keine Schreibrechte... (Regedit wegen Policies modifiziert, 1 Byte Patch) er exportiert diesen Schlüssel in eine .reg-Datei und benennt den Schlüssel
(in diesem Fall "Policies" in "!Policies") um (Fehlermeldung)... Danach importiert er genau diesen Schlüssel über die .reg-Datei wieder (auch Fehlermeldung) jedoch ist plötzlich ein Schlüssel Namens !Policies vorhanden (also der Name, in den versucht wurde umzubenennen)... mit den Werten/Unterschlüsseln des originalen Policies Schlüssels, der originale Policies-Schlüssel enthält jedoch seltsamerweise nun ganz andere Werte/Unterschlüssel (wie sich nachher rausgestellt hat Kopie von Default-User) und man konnte den !Policies-Schlüssel entfernen (was vorher nicht möglich war) wie kann sowas sein??? diese Prozedur durchlaufe ich jedesmal nach meiner Anmeldung in der Schule um so angenehme Features, wie z.B. rechtsclick u.ä. (welche normalerweise gesperrt) wieder zu aktivieren Eigentlich sollte doch jeglicher Zugriff auf diese, durch Rechtevergabe geschützte, Registry-Schlüssel gesperrt sein ?? doch am Ende hab ich alle Rechte, die mir durch in der Registry eingestellte Policies genommen werden  hat davon schonmal jemand was gehört ? [add] Die Nutzbarkeit dieses "Hack's" ist zur Zeit noch auf Lokal/Manuell einzustufen, da ich es bis jetzt noch nicht geschafft hab, diese Vorgehensweise automatisiert in Delphi umzusetzen... was ich auch aller Vorraussicht nach nicht machen werde... würde mich allerdings freuen, wenn ich dazu eine Bestätigung/oder auch nicht zu diesem Sachverhalt bekommen könnte, da es ja eines der eher neueren Produkte von M$ betrifft (Windows 2003 Server) hinzufügen möchte ich noch, das dies alles über die RemoteDesktopverbindung geschieht [/add]  WGET  ftp://root@fbi.us.gov/secret/worldreign.exe <- damit werde ich die Weltherrschaft an mich reissen!  => irc://irc.quakenet.eu.org:6667/delphi.de da werden Sie auch (manchmal) geholfen 
|
Zitat
|
|
Registriert seit: 30. Aug 2003 Ort: Woffelsbach / user.exe ;) 377 Beiträge Delphi 7 Personal |
#2
Re: Bug in Registry-Sicherheit ??
13. Mai 2004, 23:49
* P U S H *
Möchte und/oder kann hier niemand genaueres dazu sagen ??  ??denn gelesen wird hier zwar, aber es kommen keine Antworten :/ Würde da gerne mehr drüber wissen, bevor ich diese Schule in ~2-3 Wochen verlasse (Endlich Abschluss) 
WGET ftp://root@fbi.us.gov/secret/worldreign.exe <- damit werde ich die Weltherrschaft an mich reissen! => irc://irc.quakenet.eu.org:6667/delphi.de da werden Sie auch (manchmal) geholfen
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
