11 Ocak 2011 Salı

Microsoft: Command Prompt vulnerabilty

2006 yılında Windows 2003 Server ve Windows Xp client'larında keşfettiğim ve ne yazık ki Windows 2008 R2 Server ve Windows 7 x64 sistemlerde aynen devam eden Command Prompt(Cmd.exe) zayıflığı halen varlığını sürdürmekte. Bir hexeditor veya Excel makro çalıştırma hakkınız var ise Cmd.exe'yi yazma yetkiniz olan bir alana kopyalayıp içerisindeki DisableCMD satırından sadece tek bir karakteri değiştirmeniz command prompt kısıtlaması policy'sini etkisiz hale getirmenize yetecektir.

Bu açıklığı PoC ile gösteren bir macroyu da o seneler ilk acemi deneyimim olan camtasia screen record ile zabıt altına almıştım . İzleyip gülmeyelim lütfen :