Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Nella sessione su lavorare come non-administrator del proprio computer ho mostrato un semplice programma che è in grado di “ingannare” il programma RunAs utilizzato per impersonare un utente diverso da quello loggato. Il mio esempio tentava di dimostrare che non è sicuro lanciare RunAs con un utente non-admin per essere sicuri che l’esecuzione di tale programma non posso scavalcare i limiti imposti dalla sicurezza applicata al processo.
Il programma utilizza le API di Windows e i messaggi per rieseguire se stesso nel contesto dell’Amministratore e quindi in grado di fare qualunque cosa.
Se volete scaricare i sorgenti in C++ li trovate qui