W dniu Sat, 6 May 2006 20:14:58 +0200, osoba określana zwykle jako
Sławomir Stępniak pozwoliła sobie popełnić co następuje:
>>>> Załóżmy, że jestem zalogowany jako użytkownik X. Użytkownik X ma
>>>> zabroniony dostęp do edycji rejestru. Uzytkownik Y ma dostęp do
>>>> rejestru. Zatem z runasa uruchamiamy regedita jako użytkownik Y.
>>>> Pytanie teraz brzmi - co będę widzieć jako HKCU?
>>> HKCU właściwy dla Y. O ile wszystkie jego gałęzie się poprawnie
>>> zainicjują. Ciekawostka - przy odpaleniu shella przez runas - ze
>>> zmiennych środowiskowych nie inicjuje się na przykład APPDATA (ale
>>> USERPROFILE już tak). KB stwierdza, że to bug (to ze zmienną środowiskową).
>> Czyli tak jak przypuszczałem :-/
>> Czyli żeby się dostać do rejestu użytkownika X muszę:
>> a) nadać prawa Y do właściwej gałęzi HKU uprzednio
>> b) znalazłszy właściwą gałąź
>> Zgadza się?
>Prawie, bo starczy by Y był administratorem, przez co miał prawo,
>i zajrzał X-owi do jego HKU - co na bieżąco (nie zawsze) odbije mu się
>w HKCU.
OK. Mniej więcej o to mi chodziło w sumie (z dokładnością do przypadku
ogólnego, w którym Y nie musi być administratorem). Tylko jeszcze
pytanie pomocnicze - skąd w sposób nieskomplikowany znaleźć która gałąź
w HKU należy do X
--
Kruk@ -\ | Microsoft Office 2000: Współużytkowanie kodu
}-> epsilon.eu.org | źródłowego
http:// -/ |
|
Received on Sun May 7 11:50:06 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 07 May 2006 - 12:42:01 MET DST