|
|
|||||||
| Üye Ol | SSS | Sxe indir | Sosyal Gruplar | Takvim | Resim Galerisi | Etiketler | Bütün Forumları okunmuş kabul et |
Guncel Guvenlik Aciklari bölümünde GPO ile kısıtlanan komut satırı kullanımı konusu , Problem Windows Server ailesi işletim sistemlerinin Active Directory üyesi Windows XP SP2 işletim sistemi kullanan user/computer nesnelerine uyguladığı Group Policy Object(GPO) lar'ın Command Prompt uygulamasını deaktif edereken kullandığı registry değerinin yanlış denetlenmesinden kaynaklanıyor. Bu açıktan "cmd.exe" uygulamasını restricted user'lar için ...
 |
|
|
LinkBack | Konu Seçenekleri |
09-23-2007, 11:24
|
#1 (permalink) |
 
E-Güven: (21/100)
|
GPO ile kısıtlanan komut satırı kullanımı
Problem Windows Server ailesi işletim sistemlerinin Active Directory üyesi Windows XP SP2 işletim sistemi kullanan user/computer nesnelerine uyguladığı Group Policy Object(GPO) lar'ın Command Prompt uygulamasını deaktif edereken kullandığı registry değerinin yanlış denetlenmesinden kaynaklanıyor. Bu açıktan "cmd.exe" uygulamasını restricted user'lar için korumalı olan \system32 dizininden alıp gerekli değişiklikler yapıldıktan sonra restricted user'ın kendi okuma/yazma hakkı olan bir dizine kaydetmesi ile başarılı bir şekilde yararlanılabiliyor. Açık ek olarak "Command Prompt" üzerinde uygulanan tüm Software Restricted ilkeleri (hashing, dosya adına göre kısıtlama ve registry kontrollü kısıtlama) ni geçersiz kılar. Açık tüm güncelleştirilmeleri yapılmış Windows Server ailesi ve Windows XP kullanan clientları etkiliyor. Açığı kullanan bir PoC videosu [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] adresinden indirilebilir.
__________________
I'm back. something that never been done |
|
    
|
