Je hebt een klacht over de onderstaande posting:
Door Anoniem: Als ik je goed begrijp kan gebruiker A, gebruiker B een programma naar keuze laten uitvoeren (hier notepad) door hem over te halen een ander programma naar A's keuze te laten uitvoeren (hier script.bat). Begrijp ik het verkeerd? Want dat lijkt me niet extreem boeiend, dan zou ik in dat script gewoon format c: zetten oid. Je mist de essentie. De aanvaller, een gebruiker met beperkte rechten, maakt een map aan met een getruukte naam (T&Notepad in het voorbeeld). Vervolgens draait een andere gebruiker met interessante (gevaarlijke) privileges een script dat de naam van het bestand of de map met de getruukte naam tijdens de verwerking middels de uitvoer van het CD commando aan een variabele toekent (als pwd in een shell onder *NIX). Deze toekenning van de mapnaam aan de variabele heeft tot gevolg dat onbedoeld het programma wordt uitgevoerd dat de aanvaller in de naam van de map heeft opgenomen. En dit is een aanvalsvector die mogelijkheden voor grote schade biedt! Overigens, om het nog fijner te ...
Beschrijf je klacht (Optioneel):