Privilege escalation in Linksys WLAN Monitor v2.0 :: Security Wireless :: Il primo portale in Italia e nel mondo sulla (in)sicurezza del Wireless

Wi4net

Menu principale

· Home page
· Cerca nel sito

Gli Articoli
· PDA
· Argomenti
· I più letti
· Cronologia
· Bollettini Sicurezza
· Wireless LAN
· Bluetooth
· Antenne
· Protocolli
· Tips & Tricks
· Invia Articolo

Risorse
· Links
· Download
· Libri
· Feed RSS
· Forum
· Eventi
· WPA-PSK / WEP KEY Generatore
· Wireless PenTest Tools
· Calcolatrice Wireless
· Configurazione Default AP
· FAQ
· Lista utenti
· Segnalaci

Partner

- SECURITY LAB

- LimeGator

- SecurityBlog
- Sysadmin.it

- Securityinfos.com

- Sicurezza Informatica

- ITVC.net

- MibMagazine

- Wi-Fitechnology

- Eviltime

- Zone-h

- Medialinks

- AreaNetworking

- Ce.Se.N.A

- Codebug
Microsoft Office 2007 enterprise download Windows 7 Ultimate is the most versatile and powerful edition of Windows 7 buy Adobe Creative Suite 4 OEMIt combines remarkable ease-of-use with the entertainment features of Home Premium and the business capabilities of Professional you can encrypt your data with BitLocker and BitLocker-To-Go. And for extra flexibility, buy Adobe Creative Suite 4 Master Collection oemyou can work in any of 35 languages. Get it all buy Adobe Photoshop CS4 Extended OEMwith Windows 7 Ultimate.

Solidarietà

On-line

Ci sono 14 visitatori e
0 utenti on-line

Sei un utente non registrato. Puoi loggarti qui o registrarti liberamente cliccando qui.

Login

Nickname

Password

Ricordami

Non hai ancora un account?
Registrati subito.
Come
utente registrato potrai
cambiare tema grafico
e utilizzare tutti i servizi offerti.

Pagina di stampa

Privilege escalation in Linksys WLAN Monitor v2.0

Giovedì, 11 Agosto 2005 - 13:50 - 2841 Letture

Il servizio Linksys WLAN Monitor, utilizzato per configurare varie impostazione delle schede di rete WLAN Linksys, viene eseguito con account LocalSystem...

Il servizio Linksys WLAN Monitor, utilizzato per configurare varie impostazione delle schede di rete WLAN Linksys, viene eseguito con account LocalSystem.

E' possibile manipolare l'interfaccia amministrativa del WLAN Monitor, al fine di ottenere l'account LocalSystem mediante privileges escalation.
Exploit:
1. Click con il pulsante destro sul Linksys Wireless Network Monitor, nella parte in basso a destra dello schermo, quindi click su "Open the Monitor"
2. Click sulla tabella "Profiles", quindi click su "Import"
3. Click con il pulsante destro sul pulsante "Open", quindi click su "What's this"
4. Click con il pulsante destro sul testo di Help, mostrato in giallo, quindi click su "Print topic"
5. Click con il pulsante destro su "Any printer", quindi click su "Open"
6. Click su "Help", quindi su "Help topics"
7. Click con il pulsante destro nella parte in basso a destra della schermata di Help, quindi click su "View source"
8. Si aprirà Notepad (con privilegi di LocalSystem), fare quindi click su "File->Open"
9. Cambiare "Tipo di file" a "Tutti i file", navigare fino alla directory "system32", fare quindi click con il pulsante destro su "cmd.exe", quindi "Apri"

Il risultato sarà la shell dei comandi, aperta con privilegi di LocalSystem.

Link correlati

· per saperne di più su Bug
· News da Nemesis

Articolo più letto su Bug:
Vulnerabilità WIDCOMM Bluetooth Communications Software

Vota l'articolo

Questo articolo non è stato votato

Privilege escalation in Linksys WLAN Monitor v2.0 | Login/crea un profilo | 0 Commenti

I commenti sono di proprietà dei legittimi autori, che ne sono anche responsabili.