Security Wireless

Privilege escalation in Linksys WLAN Monitor v2.0

Articoli / Bug
Inviato da Nemesis 11 Ago 2005 - 13:50

Il servizio Linksys WLAN Monitor, utilizzato per configurare varie impostazione delle schede di rete WLAN Linksys, viene eseguito con account LocalSystem...

Il servizio Linksys WLAN Monitor, utilizzato per configurare varie impostazione delle schede di rete WLAN Linksys, viene eseguito con account LocalSystem.

E' possibile manipolare l'interfaccia amministrativa del WLAN Monitor, al fine di ottenere l'account LocalSystem mediante privileges escalation.
Exploit:
1. Click con il pulsante destro sul Linksys Wireless Network Monitor, nella parte in basso a destra dello schermo, quindi click su "Open the Monitor"
2. Click sulla tabella "Profiles", quindi click su "Import"
3. Click con il pulsante destro sul pulsante "Open", quindi click su "What's this"
4. Click con il pulsante destro sul testo di Help, mostrato in giallo, quindi click su "Print topic"
5. Click con il pulsante destro su "Any printer", quindi click su "Open"
6. Click su "Help", quindi su "Help topics"
7. Click con il pulsante destro nella parte in basso a destra della schermata di Help, quindi click su "View source"
8. Si aprirÓ Notepad (con privilegi di LocalSystem), fare quindi click su "File->Open"
9. Cambiare "Tipo di file" a "Tutti i file", navigare fino alla directory "system32", fare quindi click con il pulsante destro su "cmd.exe", quindi "Apri"

Il risultato sarÓ la shell dei comandi, aperta con privilegi di LocalSystem.

Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=36