Ай да Билли !

Ну, это - вааще ! Все остальные дыры Мокрософта меркнут перед этой воистину Черной Дырой !

Бездоменная сетка под W2K. Установлены все сервис-паки и все апдейты (SP4+40 с лишним обновлений). Доступ к дискам юзеров закрыт. Открыты лишь 1-2 папочки, и то - на чтение.

Обращаемся по сетке (прямо в проводнике) к соседу с именем user.
Естественно, видим две папочки, типа:

shared
приколы.

А теперь - внимание ! Набираем в верхней строке проводника строчку:

\\user\c$

И - о чудо ! Без всякого пароля, без никаких вопросов - получи ПОЛНЫЙ доступ !

Работает на W2K, в том числе при обращении с W2KServer.

Обращение с ХР-юши или с 98-й отсылает далеко... проверить пароли.

Проверено на трех независимых сетках - работает !

Что делать будем ?

Аватар пользователя savely

А ну-ка сначала...
Машина N1: В группе Адм. существуют пользователи Administrator и Vasya.
Машина N2: В группе Адм. существуют пользователи Administrator и Petya.

На машину N1 логинится кто? Vasya или Administrator? Потом он лезет на машину N2 кем? Прямо так, собой (Васей)? И попадает на баксовые шары?

А кому счас легко...

Наверное, я плохо объясняю. Именно это я и говорил с самого начала.

На машинку N 1 логинится Wasya.
На машинку N 2 логинится Petya.

Каждый - со своим единственным и неповторимым паролем.

На машинке N1 cуществуют пользователи Администратор, Wasya с правами Администратора и Гость с минимальными правами.

Аналогично - для Petya.

На обеих машинках есть хотя бы один расшаренный ресурс (папочка или принтер).

Wasya набирает в сетевом окружении адрес: \\Petya\C$...

И этого достаточно.

Аналогично - для Petya.

При условии, что на Администратора пароля нет или он един для обеих машинок.

У вас прекрасные дети ! Но все, что вы делаете РУКАМИ - никуда, никуда не годится !

Аватар пользователя Nahal

С этой темой бы на securitylab.ru

прошел школу убивающих улыбок

Nahal не смеши народ...


Хочу обратить ваше внимание, что венда в этом плане хитра и подла. При логине на удаленную машину в зависимости от наличия доменя, отношений между домена и возможно еще каких-то настроек будет испробовано несколько логинов, причем какие именно - зависит также и от версии ОС. Т.е. для бездоменной сетки - это по умолчанию - гость без пароля, Вася + есго пароль... Я нисколько не удивлюсь (более того, практически уверен) если ситуация для баксовых шар обрабатывается особо и для бездоменной сети венда туда сразу лезет с логином и паролем администратора. Если логины совпадают (что имеет место быть для одноязычных вендов без админовского пароля) - то удивляться абсолютно нечему... Может на неделе положу соответсвующий лог tcpdump (если найду и пристрелю на работе пользователей w2krus)

ex-K9

Аватар пользователя Root

Цитата:
Т.е. для бездоменной сетки - это по умолчанию - гость без пароля, Вася + есго пароль...

хм.. я пробовал убивать густя - сразу машинки не могли шары разрезолвить, при отсутствии на двух машинках ВНЕ домена одинаковых юзеров:) В ситуации наличия на двух машинах одинаковых юзеров с одинаковым пассвордом все видится на отлично...
Цитата:
Боюсь вас разочаровать, но у меня в 2k_4 ничего такого нет. К долларам только местный админ имеет доступ... При этом пароль спрашивается _до_.

у меня аналогично под W2kSP2Eng. Ну, что? Какая "глючная" версия виндовоза?
Цитата:
lusrngr.msc

вообще-то энто и есть переименованный и переделанный User Manager в W2k+... Я имел в виду, что может быть существуют пользователи, которых там не видно (по крайней мере, энто могут опровергнуть видевшие сырцы W2k+:D). А тех. саппорт и бекап действительно там видны под XP+...
Цитата:
как этими аккаунтами нагло воспользоваться.

то что это фича ясно. Неясно другоре: это фича с "+" или фича с "-" (т.е. дыра).... Ибо я не стал бы так беспокоиться, если эти акканты не имели больших прав... Они же вроде примерно обладают админскими полномочиями :-o

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Root будешь смеяться, но для того, что бы получит список шат таки нужно пройти аутентификацию;) Это общеизвестная фича в smb протоколе... Т.е. если совпадающих логинов нет - то фиг вам, а не список шар;)))

ex-K9

Аватар пользователя Root

K9
ну, опыт показывает, что оно так и есть. кстати, 9х нагло пытаются по густевым аккаунтам проползать сразу и без вопросов... Так что, нет густя - нет доступа для 9х roll

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя ivp

Дядьки, обнаружил (неожиданно для себя) еще одну феньку: попробуйте-ка в WXP.SP2 при одноранговой сетке (рабочая группа) включить на любом из компов гостя - обхохочесси... lol
Спасение - только дополнительно через групповые политики, либо (автоматом) в домене... roll

- Ситчик веселенький есть?..
- Приезжайте, обхохочетесь!..

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей