Skyneon Aug 1 2014 at 02:34

Старый трюк — работает всегда?

2 min

45K

Information Security*

Recovery Mode

+70

Comments 38

Xlab Aug 1 2014 at 02:37

Без скриншотов история на топик не потянет что-ли?

-18

mrsoul Aug 1 2014 at 02:50

Тестировать старые браузеры можно через https://www.modern.ie/ru-ru/virtualization-tools. На выбор любая платформа и все эксплореры от шестого. Скачиваете образ операционной системы, например для Virtual PC и готово.

Skyneon Aug 1 2014 at 02:53

Спасибо за ссылку, но это все долго, мне необходимо было все оперативно проверить.

vaniaPooh Aug 1 2014 at 09:43

Эти образы только для личного использования. Их, например, нельзя использовать в коммерческих целях и для продакшн сред. Второе понятно, а вот коммерческое использование в рамках компании — это очень спорный вопрос. Даже если в компании этот образ реально используется только для тестирования, непонятно коммерческое это или некоммерческое использование.

mwizard Aug 1 2014 at 03:30

Можно открыть update.microsoft.com и получить панель управления :)

mwizard Aug 1 2014 at 03:44

Затем в панели управления выбрать «шрифты», выбрать любой шрифт, открыть его свойства, «открывать с помощью», «browse...», правый клик по ярлыку IE, 7zip -> open archive, идем в C:\windows\system32\, запускаем cmd.exe, затем при помощи bitsadmin качаем что-нибудь, что нам нужно (типа local privilege escalation exploit), и готово — у нас бот, наш на 15 минут :)

destym Aug 3 2014 at 02:39

До десктопа, к слову, из панели управления можно добраться непосредственно через адресную строку, так что со шрифтами заморачиваться необязательно. :)

mwizard Aug 3 2014 at 02:41

Через адресную строку самой панели управления ругается, что политиками запрещено просматривать что угодно. Пробовал file://, c:\, %userprofile%\desktop, \\.\c:, \\?\c: — всё без толку. Как еще?

Smi1e Aug 1 2014 at 03:42

Access to C:\Users\demouser23\Desktop\minecraft_server.1.7.10.exe has been restricted by your Administrator by the default software restriction policy level.

Ох кто-то балуется :)

polyakov_andrey Aug 1 2014 at 09:42

<sarcasm> Давайте туда Ubuntu чтоль поставим? пятница же.<\sarcasm>

+15

ElleSolomina Aug 1 2014 at 18:18

Кстати говоря, без сарказма, если есть возможность и желание приезжайте cif.pirate-party.ru :)

КриптоИнсталлФест — это практическая конференция, во время которой специалисты в области шифрования, юристы и технические специалисты ответят на следующие вопросы:

чем грозит новый закон о блогерах?
как обойти цензуру?
как себя обезопасить в сети и не попасть под закон об экстремизме?
почему свободное программное обеспечение лучше несвободного и как им пользоваться?
где хостить свой сайт?
Приносите свои ноутбуки!
Вам помогут установить и освоить программы, позволяющие зашифровать информацию на своем компьютере и свое общение, установить Ubuntu и другое свободное программное обеспечение.

-11

dbanet Aug 1 2014 at 19:15

Совершенно непонятно, зачем нужен этот спам в комментариях. Не лучше ли пост сделать?

Новый закон о блоггерах грозит только одним — популяризацией написания слова «блоггер» с одной «г».

IamKarlson Aug 1 2014 at 10:25

Хороший пятничный пост.

Всем привет в этом чате

Barefoot Aug 1 2014 at 10:50

Это отлично работало с первыми платежными терминалами :)

may-cat Aug 1 2014 at 11:23

Перефразируя старую шутку.

Это старкон2, запущенный в DosBox, под иксами в Дебиане, который запущен в VMWare, которая ~~в WinXP~~ windows который в Chrome.
Куда вопрос о неработающем звуке задавать?

RMV1983 Aug 1 2014 at 13:06

На самом, всё не так уж сложно. Поочерёдно запуская звуковые файлы на каждом этапе, вполне можно выявить источник проблемы. А потом найти ещё одну.
Но да, шутка в концепцию поста вписывается замечательно.

alist Aug 1 2014 at 22:34

А я бы не поочередно это делал, а «бинарным поиском» :)

Sabin Aug 1 2014 at 12:17

не знаю уж по каким причинам админ клуба давал админские права обычному пользователю, это уже и не важно — было весело ;)

В клубах как правило стояла Win98, а там был полный доступ всего ко всему, после перехода на XP это уже вина админа.

Ernillew Aug 1 2014 at 13:58

> ПО Асталависта кажется

Да, было такое ПО для клубов, память вас не подводит. Хотя, конечно, то что вы что-то делали лишнее это недосмотр сотрудников клуба был, у нас вот было в смене два человека, один на кассе и второй в зале, что бы такие вот хитрецы ничего не делали, ибо Win98 и права не подрежешь.

DinoAsm Aug 1 2014 at 14:52

Тут есть одна неприятная возможность — если автоматизировать кликанье/ввод текста, то вполне реально использовать данный сервис как ботнет.

dbanet Aug 1 2014 at 16:41

Уже которую подряд версию венды «взламывают» через справку? :D

UFO just landed and posted this here

mwizard Aug 1 2014 at 17:26

Ну всё, школьники набежали :)

dbanet Aug 1 2014 at 19:18

qtcreator? o_O

mwizard Aug 1 2014 at 17:38

Кто-то получил права администратора уже?

DinoAsm Aug 2 2014 at 22:10

Похоже, уже пофиксили.

mwizard Aug 2 2014 at 22:17

Скрытый текст

TheBombOCat Aug 2 2014 at 23:53

Нет, ещё не исправили. Не знаю, был ли там раньше администратор под ником «UUU», но у него стоит пароль, а создать задание с повышенными привилегиями не получается. Сменить пароль или создать пользователя-администратора, кстати, тоже.

Содержимое файла hosts. Улыбнуло наличие Instagram. :)

А, и ещё. IE не даёт скачать никакие исполняемые файлы, SmartScreen ругается на всё. :(

mwizard Aug 3 2014 at 00:25

Скачать исполняемые файлы можно создав задачу в bitsadmin, но потом не получается их запустить. Не дает запускать даже .bat/.cmd, тогда как запустить regedit или taskmgr можно. Возможно, если стоит ограничение «запускать только штуки с проверенной подписью», попробовать запустить python, а уже от него танцевать с ctypes.

И да, администратор с именем UUU, там, похоже, был с самого начала.

DinoAsm Aug 3 2014 at 01:38

Нет, скорей всего, там не ограничение «запускать только штуки с проверенной подписью». Подписанный установочник firefox тоже не запускается.

mwizard Aug 3 2014 at 01:44

Попробовал только что — честно скопированные из c:\windows\system32\ cmd.exe и notepad.exe отказались запускаться, значит, дело вообще-совсем не в подписях. Возможно, whitelist по полному пути файла? В таком случае надо попробовать запустить что-то через rundll, хотя бы свою dll.

DinoAsm Aug 3 2014 at 00:30

Он скачивает, только они потом не запускаются.
habrastorage.org/files/a8b/d36/758/a8bd36758d174e809dec17b24c0da961.png

PS: не сразу нашел, где открыть справку. Везде писало «This action is restricted».

Упс, опередили.

mwizard Aug 3 2014 at 00:32

Как вы запускаете справку? Потому что просто F1 не работает.

TheBombOCat Aug 3 2014 at 00:35

Можно зайти на update.microsoft.com, откроется панель управления, где в правом верхнем углу будет значок вопроса.

mwizard Aug 3 2014 at 00:37

Нет, этот способ, только проще (без промежуточного шага в виде ненужной справки), я описал в этом посте выше. Мне интересен способ, которым и автор поста, и DinoAsm каким-то образом открывают именно справку из самого IE, а не из панели управления.

DinoAsm Aug 3 2014 at 00:38

Добавляем в IE «Menu bar» (контекстное меню, открывается при клике правой кнопкой мыши справа от вкладок) -> «Tools» -> «Delete browsing history...» -> Внизу открывшегося окошка жмем «About deleting browsing history»
А как вы без «справки» запускали explorer.exe, notepad и 7z?

mwizard Aug 3 2014 at 00:40

Открывал update.microsoft.com, запускается панель управления, в ней иду в Fonts, правый клик по шрифту, свойства, открывать с помощью, обзор, правой кнопкой по iexplore, открыть архив в 7zip, открыть c:\windows\system32\cmd.exe, explorer.exe и т.д.

KorDen32 Aug 3 2014 at 00:56

Еще вариант сразу из IE:
[Alt] -> View -> Webpage privacy report -> Learn more about cookies

Show the best of all time