Wo gibt es in einer grafische Oberfläche ein aktuelles Arbeitsverzeichnis?

Wo taucht denn in einer GUI überhaupt ein aktuelles Arbeitsverzeichnis auf, das ich auf ein kompromittierten Netzwerkshare stellen könnte?
Und wie stelle ich das aktuelle Arbeitsverzeichnis (des Desktops?) um?

Eigentlich doch nur auf der Kommandozeile, und da muss ich ja aktiv erst auf die Netzwerkfreigabe gehen und dann eine lokale Exe aufrufen.

Und das installierte Applikationen nach zu startenden DLLs/Exen erst einmal in ihrem Installationsverzeichnis suchen halte ich für normal. Das ist doch nur mit Admin-Rechten schreibbar. Und außerdem müssten sie sonst mitgebrachte DLLs alle im Systemverzeichnis für alle abkippen.

Ich sehe also das Problem irgendwie nicht. Kann mir jemand helfen?

Arbeitsverzeichnis einstellen, falls du einen Link anklickst, um die Exe auszuführen:
Rechtsklick auf den Link, dann Eigenschaften anklicken.
im auftauchenden Fenster gibt es ein Feld "Ausführen in" oder so ähnlich. Dort kann man den Pfad zum Arbeitsverzeichnis angeben.
Also auch kompromittierte Netzwerkpfade, wenn du das möchtest.

Ich bin mir momentan nicht sicher, was als Standardpfad verwendet wird, wenn in dem Feld nichts steht (und wo man das verändern könnte).

Falls du direkt die Exe ausführst, ist das Arbeitsverzeichnis das Verzeichnis, in dem die Exe liegt. d.h. wenn du die Exe direkt aus einem Netzwerkpfad aufrufst, ist der Netzwerkpfad dein Arbeitsverzeichnis.

Und wie entsteht daraus ein Angriffsszenario?
Indem mir jemand andere Arbeitsverzeichnisse in die Links einträgt? Wenn er soweit ist kann er sich gleich die gesuchten Daten auf einen Stick ziehen...

question mark schrieb:
--------------------------------------------------------------------------------
> Und wie entsteht daraus ein Angriffsszenario?
> Indem mir jemand andere Arbeitsverzeichnisse in die Links einträgt? Wenn er
> soweit ist kann er sich gleich die gesuchten Daten auf einen Stick
> ziehen...
Ein Angriffsszenario kann nur entstehen, wenn ein Programm unbedingt andere Programme ohne Prüfung bzw. explizite Festlegung des Aufrufpfades starten muss und sich zusätzlich dessen Arbeitsverzeichnis durch andere Aktionen (z.B. beim Laden von Daten-Dateien) verbiegen lässt.

Verbiegen des Arbeitsverzeichnisses durch Laden von Datendateien? Wow! Das wäre 'mal was...

Das Starten von Programmen mit festem Pfad kann doch auch nur die Ausnahme sein! Wo liegt denn Calk.exe, wenn der Nutzer sein Windows in d:\main_bs\mswin installiert hat? Und wie könnte das ein Programm schon zur Übersetzungszeit wissen?

Aber ich wollte mich eigentlich gar nicht in solchen Details verlieren. Mir ging es eigentlich um folgendes:
So etwas wie ein aktuelles Arbeitsverzeichnis ist ein Überbleibsel aus der Kommandozeilenzeit. Damals stand der Prompt immer auf einem konkreten Verzeichnis. Wollte ich etwas von woanders starten, so musste ich den Prompt dahin umsetzen oder der andere Ort/Pfad war in einem globalen Suchpfad eingetragen, den das BS dann abklapperte um die Datei zu suchen.
In diesem Szenario kann ich mich mit dem Prompt auf dem fiktiven Netzwerkshare befinden und jetzt etwas starten, was vermeintlich aus dem Suchpfad geholt wird, in Wirklichkeit aber unter demselben Namen noch einmal auf dem Share liegt.

In einer grafischen Oberfläche wird doch aber alles mit vollem Pfad gestartet und es gibt doch das aktuelle Arbeitsverzeichnis des Promptes überhaupt nicht mehr. Demzufolge kann doch gar niemand mehr dieses aktuelle Verzeichnis auf ein bestimmtes Netzwerkshare mehr stellen, um es in dem Suchpfad für andere Dateien mit einzubeziehen.

Mir erschließt sich die Angriffsmöglichkeit der Meldung nicht bzw. die Aussage, das Ablegen einer Batchdatei auf dem Firmennetzwerk würde zur Verwundbarkeit der Netzwerkclients führen. Wie soll das gehen?

question mark schrieb:
--------------------------------------------------------------------------------
> Das Starten von Programmen mit festem Pfad kann doch auch nur die Ausnahme
> sein! Wo liegt denn Calk.exe, wenn der Nutzer sein Windows in
> d:\main_bs\mswin installiert hat? Und wie könnte das ein Programm schon zur
> Übersetzungszeit wissen?

Dafür gibts die Variable %windir%. Die verweist immer auf das Verzeichnis, in dem Win installiert ist.

> Mir erschließt sich die Angriffsmöglichkeit der Meldung nicht bzw. die
> Aussage, das Ablegen einer Batchdatei auf dem Firmennetzwerk würde zur
> Verwundbarkeit der Netzwerkclients führen. Wie soll das gehen?

Ganz einfach. Angenommen, Du hast ein Programm, welches eine Win-eigene Exe (z.B. explorer.exe) aufruft (und zwar ohne den Pfad zu dieser zu prüfen). Nun kannst Du eine Exe gleichen Namens in das Verzeichnis dieses Programms kopieren, und von diesem Moment an wird nicht mehr die Win-Exe aufgerufen, sondern die gefälschte Exe. Dein Programm ruft also nicht mehr die Datei c:\windows\explorer.exe auf sonder meinetwegen d:\meinprogramm\explorer.exe.

Gruß
Tantalus

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

Tantalus schrieb:
--------------------------------------------------------------------------------

> Ganz einfach. Angenommen, Du hast ein Programm, welches eine Win-eigene Exe
> (z.B. explorer.exe) aufruft (und zwar ohne den Pfad zu dieser zu prüfen).
> Nun kannst Du eine Exe gleichen Namens in das Verzeichnis dieses Programms
> kopieren, und von diesem Moment an wird nicht mehr die Win-Exe aufgerufen,
> sondern die gefälschte Exe. Dein Programm ruft also nicht mehr die Datei
> c:\windows\explorer.exe auf sonder meinetwegen
> d:\meinprogramm\explorer.exe.

Dazu brauchst du Schreibrechte im Programmverzeichnis und musst deswegen zumindest unter Vista/7 Adminrechte besitzen.
Wenn das Programm bei mir lokal auf dem Rechner installiert ist und du Adminrechte hast, brauchst du den Umweg über binary planting nicht gehen. Dann kannst du auf meinem Computer ohnehin machen was du willst.
Wenn das Programm auf dem Firmennetzwerk installiert ist und jeder in das Programmverzeichnis schreiben kann gehört der Admin gefeuert.

Und ohne Adminrechte kannst du anderen Programmen keine gleichlautenden Exen unterschieben, oder?

Genau. Also alles nur reine Panikmache.

Grüße vom Planeten Deviluke!