2024. Április 28, Vasárnap, Valéria "Az örökkévalóság nagyon hosszú. Különösen a vége felé. (Woody Allen)"
IP címed: 18.224.38.3
Az oldalt testreszabhatod itt (betűméret, megjelenítés, egyebek)

Főmenü
Bemutatkozás
Hírek
Partnerek
Kapcsolat
PDA / modemes változat
Blog
Önéletrajz
Egyéni opciók [_]


Szavazás
Mi a véleményed a legyes.hu-ról?

Mi ez a sz@r?? (80)
Nem tetszik (4)
Ööööö izéééé... (13)
Nem tudom (3)
Tűrhető (7)
Használható (16)
Egész jó (43)
Meglehetősen jó (19)
Nagyszerű (44)
HackerDJ! (119)




Naptár
  Április 2024  
H K Sz Cs P Sz V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Kérdezz, javasolj!
Antispam (ideiglenes tiltás)
2006-10-16C# : Admin jogú programfuttatás az (l)user általÍrta: Legyes

Az alábbi program tök ingyen lefordíható Microsoft Visual C# 2005 Express-el. A program lényege, hogy egy adott elérési úton szerepl? progit indít el másik felhasználó nevében. Ez akkor hasznos, ha a felhasználó le van korlátozva (nincs telepítési joga, stb. ), viszont egy fránya progi meg csak admin jogokkal hajlandó futni.

Arra figyeljünk, hogy az így futtatott programból indított alprogram is admin jogokkal fog futni!

A progi NEM FUT CSAK HELYI MEREVLEMEZES MEGHAJTÓRÓL. .NET 2.0 framework biztonság rulez

using System;
using System.Collections.Generic;
using System.Text;
using System.IO;
using System.Runtime.InteropServices;
using System.Reflection;
using System.Security;
using System.Security.Policy;
using System.Security.Permissions;
using System.Security.AccessControl;

namespace junk1
{
    class Program
    {
        static void Main(string[] args)
        {
            // Yes, this text is held insecurely in memory
            string TEXTDATA = "P4ssw0rd";

            using (System.Security.SecureString secretString = new System.Security.SecureString())
            {
                // Add the text from our insecure string into our SecureString
                // Normally, you WOULD NOT keep a string in memory for this purpose but it makes this
                // Demo a little shorter and easier to read.
                foreach (char c in TEXTDATA)
                    secretString.AppendChar(c);
                // Marshall the secure string to a BSTR pointer
                IntPtr ptr = Marshal.SecureStringToBSTR(secretString);
                try
                {
                    byte b = 1;
                    int i = 0;
                    // Loop through until we hit the string terminator '\0'
                    while (((char)b) != '\0')
                    {
                        b = Marshal.ReadByte(ptr, i);
                        //Console.Write((char)b);
                        i = i + 2;  // BSTR is unicode and occupies 2 bytes
                    }

                    //System.Diagnostics.Process.Start("\\\\fserver\\shared\\frissit\\allianz\\allianz.bat", "Us3rn4me", secretString, "d0m41n");
                    System.Diagnostics.Process.Start("C:\\\\Program Files\\FrontEnd.NET\\FrontEndNET.exe", "Us3rn4me", secretString, "d0m41n");
                }
                finally
                {
                    // Free AND ZERO OUT our marshalled BSTR pointer to our securetext
                    Marshal.ZeroFreeBSTR(ptr);
                }
            }
            //Console.ReadLine();
        }
    }
}

Duplicate entry '242634' for key 'PRIMARY'
INSERT INTO stat ( stat_mname, stat_mid, stat_pagever, stat_datetime, stat_useragent ) VALUES ( 'howto', '96', 'normal', '2024-04-28 22:18:17', 'Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)' )

V.:547    A honlap saját készítésű. Az itt található leírások a szerző tulajdonát képezik, azok másolása valamint felhasználása csak a forrás jól látható feltűntetésével engedélyezett.2005.08.07.

Hostolja a C4 Networks Kft.         PHP motor, tartalom es admin felulet: Legyes; Kepek: Zolax; Design: Legyes