Re: [ml] Escalation attraverso lo screen server di Login

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2004 ml@sikurezza.org
Soggetto: Re: [ml] Escalation attraverso lo screen server di Login
Mittente: KJK::Hyperion
Data: Sat, 11 Sep 2004 20:57:39 +0200 (CEST)

At 21.05 10/09/2004, you wrote:

Il file relativo si trova in \windows\system32\logon.scr ed ? privo di controlli di accesso.

uhm, no. Se usi NTFS (perchè mai non farlo?), dai una passata di secedit, c'è qualcosa che non va

Qualsiasi utente pu? sovrascriverlo con qualunque cosa esempio CMD.EXE.

non vedo perchè logon.scr debba essere un'eccezione, quindi a logica tutti i file di system32 dovrebbero essere sovrascrivibili, che non è male, peggio

In risposta a:
- [ml] Escalation attraverso lo screen server di Login, koba

Data:
- precedente: Re: [ml] Senza Exchange fare la copia di backup di tutta la posta su outolook su un file server, Daniele Bucciero
- successivo: Re: [ml] quale ids, embyte
- indice

Argomento:
- precedente: [ml] Escalation attraverso lo screen server di Login, koba
- successivo: Re: [ml] Escalation attraverso lo screen server di Login, Timothy `Drizzt` Redaelli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005