Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
Повреждение памяти в Microsoft Word
 
да и методов повышения привилегий хватает... А вообще конечно под администратором сидеть не стоит, НО! пока под винду будет софт, игнорирующий то что винда - многопользовательская ОСь, без постоянного обращения к runas не обойтись в повседневном использовании.
 
AbiWord или OpenOfficeOrg - выход. другого нормального не вижу.... МелкоМягких - ф топку
 
Цитата
открывать не страшно, если открываешь в не MSO
у меня дома МСО стоит на сидеге - так что даже если что и случица, не страшно :)
 
Цитата
И вообще для кого делали runas, и почему все трояны, которые я запускал ни разу ничего не смогли сделать, кроме как для пользователя под которым они запущены, не имея административных привилегий?
мде.. ну и лапух
да я сам писал несколько раз сплойты под винду, повышающие свои привелегии до системных! тем более, что это совсем не сложно. сам, я конечно, дырок не искал, т.к. делал это исключительно в познавательных целях. использовал уже известные уязвимости. а когда про дырку уже известно, писать сплойт совсем не сложно. нейтивАПИ в зубы и вперед.
так что о своих ран-эзах ламерам-виндузятникам будеш рассказывать.
 
Цитата
Вот дебильчики пингвинятные.Ну зачем запускать ворд от админа, а?
Точно, читал эти коменты и так подмывало написать. Создаёте юзера расставляете ему нужные права, разрешаем только докуметными папками оперировать и от него запускаем ворд, и никаких проблем.
 
Цитата
нейтивАПИ в зубы и вперед.
да ты просто гений друг! причём тут натив апи? Общего случая повышения привелегий нет. А если есть дыра позволяющая это сделать, значит комп мы расщитываем на то, что жертва не пропатчена от двух дыр сразу. И это при условии что такая, незакрытая, уязвимость сейчас есть. Уже понижает шансы до некуда.
 
да ты просто гений друг! причём тут натив апи? Общего случая повышения привелегий нет. А если есть дыра позволяющая это сделать, значит комп мы расщитываем на то, что жертва не пропатчена от двух дыр сразу. И это при условии что такая, незакрытая, уязвимость сейчас есть. Уже понижает шансы до некуда


согласен полностью. если есть дыра (и она злонамеренная), то хоть ты туда НИКЕМ заходи. все равно получишь по полной программе.

коллеги.
девиз:
1 работаем под *никс
2 играем под мастдаем, ему все равно мастдай
 
>1 работаем под *никс
>2 играем под мастдаем, ему все равно мастдай
согласен
 
Цитата


Гость, 08.12.2006 11:46:31

Сколько тебе лет, мальчик?
 
А есть сплоит у кого?
 
БДугагаг тут все разом обосрались!!!
 
Эту брешь в ворде ,я думаю,сами мелкософтовцы и придумали. Когда ворд писали.....  И новость такую пустили... :-))))  .  Шоб своё новое говно продать
 
Тоже бы по поводу сплойта поговорил бы. Если у кого есть, отпишите аськи тута, кстати если договоримся, продажа только через гарант вебхака или хакеру.
 
виндузятники опять истерику закатили. ответить то нечем)
 
Тупизм.. ворд пропал и жизнь ушла..ненавижу Word pad
 
Еще один гиблый эксплойт...
Симантек махом заизолировал.
Страницы: Пред. 1 2
Читают тему