In news:slrne5onj1.h7e.Mariusz.Kruk@epsilon.rdc.pl , *Mariusz Kruk* wrote:
> W dniu Fri, 5 May 2006 14:43:17 +0200, osoba określana zwykle jako
> Paweł Filipiak pozwoliła sobie popełnić co następuje:
>>> Załóżmy, że jestem zalogowany jako użytkownik X. Użytkownik X ma
>>> zabroniony dostęp do edycji rejestru. Uzytkownik Y ma dostęp do
>>> rejestru. Zatem z runasa uruchamiamy regedita jako użytkownik Y.
>>> Pytanie teraz brzmi - co będę widzieć jako HKCU?
>> HKCU właściwy dla Y. O ile wszystkie jego gałęzie się poprawnie
>> zainicjują. Ciekawostka - przy odpaleniu shella przez runas - ze
>> zmiennych środowiskowych nie inicjuje się na przykład APPDATA (ale
>> USERPROFILE już tak). KB stwierdza, że to bug (to ze zmienną środowiskową).
> Czyli tak jak przypuszczałem :-/
> Czyli żeby się dostać do rejestu użytkownika X muszę:
> a) nadać prawa Y do właściwej gałęzi HKU uprzednio
> b) znalazłszy właściwą gałąź
> Zgadza się?
Prawie, bo starczy by Y był administratorem, przez co miał prawo,
i zajrzał X-owi do jego HKU - co na bieżąco (nie zawsze) odbije mu się
w HKCU.
-- Pozdrawiam.:Sławomir Stępniak:.slaw1step@poczta1.1onet.pl(ale bez cyfr)Received on Sat May 6 20:20:09 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 06 May 2006 - 20:42:02 MET DST