Marcin-prv 78 Napisano 27 Czerwca 2013 Udostępnij Napisano 27 Czerwca 2013 26 czerwca 2013 o godzinie 23:50, czyli jeszcze tego samego dnia w którym została zaprezentowana nowa wersja Windows 8.1 Preview (build 9431) udało mi się złamać zabezpieczenia. Zamieszczam zrzut ekranu z tego samego buildu, ale Windows Server 2012 R2 (z Windows 8.1 Preview pojawi się później). http://www.firstever.eu/wp-content/uploads/2013/06/Windows-Server-2012-R2-Hack.png Obecnie jestem w trakcie pisania raportu, który powędruje do programu Microsoft Mitigation Bypass Bounty. Fajnie by było dorobić nieco grosza (bądź dolara) 5 Cytuj Link to post Share on other sites
csMKJP 12 Napisano 27 Czerwca 2013 Udostępnij Napisano 27 Czerwca 2013 Co mam widziec na tym zrzucie ekranu? Cytuj Link to post Share on other sites
Marcin-prv 78 Napisano 27 Czerwca 2013 Autor Udostępnij Napisano 27 Czerwca 2013 (edytowane) Co mam widziec na tym zrzucie ekranu? Możliwość uruchamiania programów na prawach administratora i dostęp do całego komputera, bez konieczności logowania do systemu. Zaznaczam, że żadne pliki w systemie nie zostały podmieniane i nie dokonywałem edycji rejestru. Błąd odkryłem 20 września 2012 i "działa" na wszystkich wersjach Windows Vista, 7, 8 oraz 8.1 A tutaj brakujący screenshot z 8.1 Preview (Build 9431). Na liście zalogowanych użytkowników, jest pusto - a programy działają http://www.firstever.eu/wp-content/uploads/2013/06/Windows-8.1-Preview-Hack.png Edytowane 27 Czerwca 2013 przez Marcin-prv 2 Cytuj Link to post Share on other sites
Mistic92 68 Napisano 27 Czerwca 2013 Udostępnij Napisano 27 Czerwca 2013 Dobra robota Oby MS sypnął groszem 1 Cytuj Link to post Share on other sites
Longhorn 595 Napisano 28 Czerwca 2013 Udostępnij Napisano 28 Czerwca 2013 (edytowane) Obyś tylko nie używał do tego znanego programu LiveCD, bo jeśli tak to sposób jest znany od lat i nie jest to żaden błąd. Pozwala on uzyskać uprawnienia systemowe (wyższe niż administratora) w wierszu poleceń jeszcze przed zalogowaniem się, po pięciokrotnym naduszeniu klawisza Shift. Edytowane 28 Czerwca 2013 przez Longhorn Cytuj Link to post Share on other sites
Mistic92 68 Napisano 28 Czerwca 2013 Udostępnij Napisano 28 Czerwca 2013 http://www.firstever.eu/pl/zachowaj-spokoj-i-zhackuj-planete/ Tutaj masz część tego sposobu. Cytuj Link to post Share on other sites
Marcin-prv 78 Napisano 28 Czerwca 2013 Autor Udostępnij Napisano 28 Czerwca 2013 Wczoraj udało mi się w ten sam sposób dostać do komputera używając funkcji pulpitu zdalnego. Cytuj Link to post Share on other sites
Gość DANNY__79 Napisano 28 Czerwca 2013 Udostępnij Napisano 28 Czerwca 2013 Ciężko to nazwać błędem, jak najpierw trzeba system odpowiednio przygotować, aby móc tak zrobić Chociaż OS powinien nie pozwolić na takie "logowanie". Oczywiście jeśli myślę o tym samym, czyli "sethc" - ale istotnie, jakaś tam furtka jest, najpierw mały skrypcik i ... 2 Cytuj Link to post Share on other sites
Marcin-prv 78 Napisano 28 Czerwca 2013 Autor Udostępnij Napisano 28 Czerwca 2013 (edytowane) A tutaj moja próba z wykorzystaniem Pulpitu Zdalnego, zakończona powodzeniem http://www.youtube.com/watch?v=4q1uWoNAt3Q Edytowane 28 Czerwca 2013 przez Marcin-prv Cytuj Link to post Share on other sites
Gość DANNY__79 Napisano 29 Czerwca 2013 Udostępnij Napisano 29 Czerwca 2013 No i ? Spróbuj się swoim sposobem dostać w ten sposób do nieswojego PC gdzieś pod jakimś adresem 2 Cytuj Link to post Share on other sites
Marcin-prv 78 Napisano 29 Czerwca 2013 Autor Udostępnij Napisano 29 Czerwca 2013 No i ? Spróbuj się swoim sposobem dostać w ten sposób do nieswojego PC gdzieś pod jakimś adresem Jeżeli użytkownika ma zainstalowana w systemie pewien popularny program, wówczas pojawiają się "tylne drzwi" i Microsoft tego nie przewidział w swoich systemach Cytuj Link to post Share on other sites
natsu 1871 Napisano 29 Czerwca 2013 Udostępnij Napisano 29 Czerwca 2013 Jaki program? Cytuj Link to post Share on other sites
Mistic92 68 Napisano 30 Czerwca 2013 Udostępnij Napisano 30 Czerwca 2013 Powie jak dostanie od MS kase Cytuj Link to post Share on other sites
Gość DANNY__79 Napisano 30 Czerwca 2013 Udostępnij Napisano 30 Czerwca 2013 Przecież łatwo się domyśleć - odpowiedzieć sobie wystarczy na pytanie: jakie warunki muszą być spełnione do wywołania pewnych funkcji systemu? - ... i odpowiedź nasuwa się sama, jaki soft robi się potrzebny. Jak nie chce, niech nie mówi - jego wola. 1 Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.