|
|
|||
16.07.2012, 18:05
|
#1 |
Утилита для поиска уязвимых служб WinXP
Решил выложить свою старую утилиту, т.к. считаю, что она может пригодиться как админам, так и хакерам. Вкратце:
Программа ищет уязвимые системные службы по базе Service Manager. Сейчас она может обнаруживать только 2 типа уязвимостей: - Возможность перезаписи файла службы - Ошибка с пробелом в пути к службе: Если в пути к службе есть пробелы и путь не экранирован двойными кавычками ", то система вначале будет проверять путь до пробела. Например, в базе Service Manager прописана служба с таким путём: D:\Program Files\Vuln\Test App\Vuln.exe Если у нас есть доступ на запись в D:\Program Files\Vuln\, мы сможем положить туда наш сервис с названием Test.exe, который и выполнится при запуске службы. Также для удобства svr4fun может удалять/устанавливать службы и включает в себя службу, добавляющую админа с указанным паролем. Больше подробностей можно узнать, заглянув в архив с исходниками и прочитав Readme. p.s. давало админа на XP и вроде бы ещё на винтукее, ох давно это было  http://rghost.ru/39241561 |
|
|
|
 |
| Метки |
| service, vulnerability, windowsxp |
| Опции темы | Поиск в этой теме |
| Опции просмотра | |
Линейный вид
|
|
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot