Security Professionals - ipfw add deny all from eindgebruikers to any

"Startup" folder in andere talen

18-06-2009, 16:47 door Anoniem, 12 reacties
ik ben bezig met het maken van een POC na aanleiding van:
http://www.security.nl/artikel/22454/1/Remote_directory_aanmaken.html

ik kan remote code execution nu bevestigen.
ik kan een bestand in de opstarten folder plaatsen.

Mijn vraag is:

Weten jullie de locatie van de opstart folder in verschillende talen van windwos xp en vista?

in de nederlandse versie van xp is het bijvoorbeeld standaard:
"C:\Documents and Settings\%user%\Menu Start\Programma's\Opstarten"

in het engels in windwos xp is het standaard;
"C:\Documents and Settings\%user%\Start Menu\Programs\Startup"

weten jullie meer talen zodat ik deze aan mijn POC kan toevoegen?


Greetingz,
Jacco
Reacties (12)
18-06-2009, 18:15 door SirDice
De exacte naam staat in een registry key opgeslagen. Lees deze sleutel uit en je weet welke directory je moet hebben ongeacht taal.

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
19-06-2009, 08:48 door Anoniem
Hmmz, voor dat ik het bestand heb weggeschreven in de opstarten folder en de copmuter op nieuw is opgestart heb ik geen toegang tot het register en/of environment variable.

Ik moet dus het exacte folder weten. (relatief aan het bureaublad van de gebruiker omdat dat de default folder is)

Wie helpt mij meer talen te implementeren in mijn POC?

Greetingz,
Jacco
19-06-2009, 09:47 door SirDice
Als je code kunt uitvoeren waar je een directory/file mee aanmaakt kun je ook een registrykey uitlezen.
19-06-2009, 09:59 door Anoniem
"Als je code kunt uitvoeren waar je een directory/file mee aanmaakt kun je ook een registrykey uitlezen."

interresant.
Kun je me ook vertellen hoe?

En ga nu niet zeggen: "een batch file in de opstarten folder te zetten"

:P

Greetingz,
Jacco
19-06-2009, 11:14 door Ilja. _V V
Je weet al dat je het register niet kan uitlezen.
Dus daar kan je POC geen gebruik van maken. (Wat jou betreft)
Blijft er talenkennis over.
Windows bestaat dacht ik in 24 vertalingen.
De kernel is echter altijd Engels-talig.
Startmenu in het Duits: Startmenü


Bring it on!!! ;-)
19-06-2009, 11:22 door Anoniem
SirDice

in een eeder post zeg je zelf:
"Als die Active-X control het toestaat om een directory aan
te maken kun je je afvragen wat er nog meer mogelijk is.
Maar code execution is toch iets anders..."

dat is een beetje tegenstrijdig met wat je nu zegt.
Het kan zijn dat je in tussentijd kennis hebt genomen van een methode om het voor elkaar te krijgen.

Damn, wat ben ik weer scherp :P

Greetingz,
Jacco
19-06-2009, 11:29 door Anoniem
bedankt Ilja. _\\//,

ik heb nu de volgende talen aan mijn POC toegevoegd:

engels:
C:\Documents and Settings\%user%\Start Menu\Programs\Startup

nederlands:
C:\Documents and Settings\%user%\Menu Start\Programma's\Opstarten

duits:
C:\Documents and Settings\%user%\Menu Start\Programme\Autostart

Greetingz,
Jacco
19-06-2009, 11:39 door Anoniem
ik heb er nog wat meer gevonden

\Documents and Settings\%user%\Menu Avvio\Programmi\Esecuzione automatica\
\Documents and Settings\%user%\Menu DTmarrer\Programmes\DTmarrage\
\Documents and Settings\%user%\Menu Iniciar\Programas\Iniciar\
\Documents and Settings\%user%\Menu Start\Programma's\Opstarten\
\Documents and Settings\%user%\Menu Start\Programy\Autostart\
\Documents and Settings\%user%\Menuen Start\Programmer\Start\
\Documents and Settings\%user%\Start-meny\Programmer\Oppstart\
\Documents and Settings\%user%\Start-menyn\Program\Autostart\
\Documents and Settings\%user%\Start Menu\Programlar\BASLANGI¦\
\Documents and Settings\%user%\Start Menu\Programs\StartUp\

Greetingz,
Jacco
19-06-2009, 12:58 door SavageTiger
Ik ben heel benieuwd naar deze POC, want als ik in IE6 tot 8 geen bevestiging krijg van "Wilt u deze potentieel gevaarlijke ActiveX uitvoeren" dan is het iets waard, anders is het erg achterhaald.
19-06-2009, 13:18 door Anoniem
Het betreft een redelijk veel gebruikt activex component.
Het schunnige is dat het een ActiveX component is van security software.

in ie6 en ie7 is het zo dat als wanneer je een activex component eenmaal hebt geaccepteerd voor een domein het ook automatisch voor alle andere domeinen word geaccepteerd; lees, er word dus niet meer om bevestiging gevraagd.

in ie8 is dit anders.Daar moet je per domein aangeven of je het activex component wil accepteren.
Je kunt overigens nog steeds instellen dat het activex component automatisch voor alle domeinene moet worden geaccepteerd.

Greetingz,
Jacco
19-06-2009, 21:55 door Anoniem
Post de POC eens dan?

POC or it DIDNT HAPPEN!
20-06-2009, 19:42 door Anoniem
Door Anoniem: Post de POC eens dan?

POC or it DIDNT HAPPEN!

Waarom zou hij zijn POC geven, aan scriptkiddies zoals jij?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.