shurovik
http://www.sysinternals.com/Utilities/PsExec.html.
Код:
psexec -s "c:\windows\system32\cmd.exe"
Я еще обнаружил в инете такую уязвимость XP Pro.
Есть такая программа
at (она входит в стандартную комплектацию Windows). Она выполняет заданную программу по таймеру. И в ней замечательная уязвимость: выполняется с правами system. Как использовать?
Код:
at время /interactive cmd.exe
Где время задается в формате HH:mm . Удобнее всего ставить текущее время+1 минута.
Здесь же можно войти с логином SYSTEM (!!!). Надо поставить время на +2 минуты(чтобы не опоздать). Завершаешь через Диспетчер Задач explorer.exe(все копии). Когда появится окно cmd надо просто ввести explorer.exe. Мы в шкуре и с правами SYSTEM.
