Yetkilendirme sisteminde kullanıcının system olarak dosya çalıştırması mümkün olmasa da kullanabileceğimiz bazı sistem açıkları ile bu yetkilere ulaşmak mümkün.
Örnek olarak sistemde bir task oluşturup bunun belirteceğimiz saate çalışmasını sağlayacak kayıt girmek.
Aşağıdaki komutu çalıştırdığınızda eğer sistem patchlenmemiş ise, system yetkisi ile çalışan bir programınız olacak:
at 11:11 /interactive “cmd.exe”
Bu komut ile saat 11:11 de cmd.exe dosyası system yetkileriyle çalışacaktır. Bu şekilde istediğiniz bir dosyaya yetki vermeniz mümkün olacaktır.
Saat bölümünü mevcut saatin bir-iki dakika ilerisine atarsanız ertesi güne kadar beklememiş olursunuz :).
Bu açığı bir çok yerde kullanabilirsiniz. Örnek olarak, halka açık bilgisayarlar, internet cafeler, okul, hatta internet explorer trojanını kullanarak system yetkisi ile dosyalar çalıştırmak için kullanılabilir.
Hiç yorum yok:
Yorum Gönder