1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Binary Planting: Einschleusen von EXE…

Wo gibt es in einer grafische Oberfläche ein aktuelles Arbeitsverzeichnis?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wo gibt es in einer grafische Oberfläche ein aktuelles Arbeitsverzeichnis?

    Autor: question mark 09.09.10 - 11:58

    Wo taucht denn in einer GUI überhaupt ein aktuelles Arbeitsverzeichnis auf, das ich auf ein kompromittierten Netzwerkshare stellen könnte?
    Und wie stelle ich das aktuelle Arbeitsverzeichnis (des Desktops?) um?

    Eigentlich doch nur auf der Kommandozeile, und da muss ich ja aktiv erst auf die Netzwerkfreigabe gehen und dann eine lokale Exe aufrufen.

    Und das installierte Applikationen nach zu startenden DLLs/Exen erst einmal in ihrem Installationsverzeichnis suchen halte ich für normal. Das ist doch nur mit Admin-Rechten schreibbar. Und außerdem müssten sie sonst mitgebrachte DLLs alle im Systemverzeichnis für alle abkippen.

    Ich sehe also das Problem irgendwie nicht. Kann mir jemand helfen?

  2. Re: Wo gibt es in einer grafische Oberfläche ein aktuelles Arbeitsverzeichnis?

    Autor: Testbild 09.09.10 - 12:10

    Arbeitsverzeichnis einstellen, falls du einen Link anklickst, um die Exe auszuführen:
    Rechtsklick auf den Link, dann Eigenschaften anklicken.
    im auftauchenden Fenster gibt es ein Feld "Ausführen in" oder so ähnlich. Dort kann man den Pfad zum Arbeitsverzeichnis angeben.
    Also auch kompromittierte Netzwerkpfade, wenn du das möchtest.

    Ich bin mir momentan nicht sicher, was als Standardpfad verwendet wird, wenn in dem Feld nichts steht (und wo man das verändern könnte).

    Falls du direkt die Exe ausführst, ist das Arbeitsverzeichnis das Verzeichnis, in dem die Exe liegt. d.h. wenn du die Exe direkt aus einem Netzwerkpfad aufrufst, ist der Netzwerkpfad dein Arbeitsverzeichnis.

  3. Re: Wo gibt es in einer grafische Oberfläche ein aktuelles Arbeitsverzeichnis?

    Autor: question mark 09.09.10 - 13:33

    Und wie entsteht daraus ein Angriffsszenario?
    Indem mir jemand andere Arbeitsverzeichnisse in die Links einträgt? Wenn er soweit ist kann er sich gleich die gesuchten Daten auf einen Stick ziehen...

  4. Re: Wo gibt es in einer grafische Oberfläche ein aktuelles Arbeitsverzeichnis?

    Autor: Neutronium 09.09.10 - 14:27

    question mark schrieb:
    --------------------------------------------------------------------------------
    > Und wie entsteht daraus ein Angriffsszenario?
    > Indem mir jemand andere Arbeitsverzeichnisse in die Links einträgt? Wenn er
    > soweit ist kann er sich gleich die gesuchten Daten auf einen Stick
    > ziehen...
    Ein Angriffsszenario kann nur entstehen, wenn ein Programm unbedingt andere Programme ohne Prüfung bzw. explizite Festlegung des Aufrufpfades starten muss und sich zusätzlich dessen Arbeitsverzeichnis durch andere Aktionen (z.B. beim Laden von Daten-Dateien) verbiegen lässt.

  5. Re: Wo gibt es in einer grafische Oberfläche ein aktuelles Arbeitsverzeichnis?

    Autor: question mark 09.09.10 - 15:01

    Verbiegen des Arbeitsverzeichnisses durch Laden von Datendateien? Wow! Das wäre 'mal was...

    Das Starten von Programmen mit festem Pfad kann doch auch nur die Ausnahme sein! Wo liegt denn Calk.exe, wenn der Nutzer sein Windows in d:\main_bs\mswin installiert hat? Und wie könnte das ein Programm schon zur Übersetzungszeit wissen?

    Aber ich wollte mich eigentlich gar nicht in solchen Details verlieren. Mir ging es eigentlich um folgendes:
    So etwas wie ein aktuelles Arbeitsverzeichnis ist ein Überbleibsel aus der Kommandozeilenzeit. Damals stand der Prompt immer auf einem konkreten Verzeichnis. Wollte ich etwas von woanders starten, so musste ich den Prompt dahin umsetzen oder der andere Ort/Pfad war in einem globalen Suchpfad eingetragen, den das BS dann abklapperte um die Datei zu suchen.
    In diesem Szenario kann ich mich mit dem Prompt auf dem fiktiven Netzwerkshare befinden und jetzt etwas starten, was vermeintlich aus dem Suchpfad geholt wird, in Wirklichkeit aber unter demselben Namen noch einmal auf dem Share liegt.

    In einer grafischen Oberfläche wird doch aber alles mit vollem Pfad gestartet und es gibt doch das aktuelle Arbeitsverzeichnis des Promptes überhaupt nicht mehr. Demzufolge kann doch gar niemand mehr dieses aktuelle Verzeichnis auf ein bestimmtes Netzwerkshare mehr stellen, um es in dem Suchpfad für andere Dateien mit einzubeziehen.

    Mir erschließt sich die Angriffsmöglichkeit der Meldung nicht bzw. die Aussage, das Ablegen einer Batchdatei auf dem Firmennetzwerk würde zur Verwundbarkeit der Netzwerkclients führen. Wie soll das gehen?

  6. Re: Wo gibt es in einer grafische Oberfläche ein aktuelles Arbeitsverzeichnis?

    Autor: Tantalus 09.09.10 - 17:28

    question mark schrieb:
    --------------------------------------------------------------------------------
    > Das Starten von Programmen mit festem Pfad kann doch auch nur die Ausnahme
    > sein! Wo liegt denn Calk.exe, wenn der Nutzer sein Windows in
    > d:\main_bs\mswin installiert hat? Und wie könnte das ein Programm schon zur
    > Übersetzungszeit wissen?

    Dafür gibts die Variable %windir%. Die verweist immer auf das Verzeichnis, in dem Win installiert ist.

    > Mir erschließt sich die Angriffsmöglichkeit der Meldung nicht bzw. die
    > Aussage, das Ablegen einer Batchdatei auf dem Firmennetzwerk würde zur
    > Verwundbarkeit der Netzwerkclients führen. Wie soll das gehen?

    Ganz einfach. Angenommen, Du hast ein Programm, welches eine Win-eigene Exe (z.B. explorer.exe) aufruft (und zwar ohne den Pfad zu dieser zu prüfen). Nun kannst Du eine Exe gleichen Namens in das Verzeichnis dieses Programms kopieren, und von diesem Moment an wird nicht mehr die Win-Exe aufgerufen, sondern die gefälschte Exe. Dein Programm ruft also nicht mehr die Datei c:\windows\explorer.exe auf sonder meinetwegen d:\meinprogramm\explorer.exe.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  7. Re: Wo gibt es in einer grafische Oberfläche ein aktuelles Arbeitsverzeichnis?

    Autor: question mark 09.09.10 - 18:28

    Tantalus schrieb:
    --------------------------------------------------------------------------------

    > Ganz einfach. Angenommen, Du hast ein Programm, welches eine Win-eigene Exe
    > (z.B. explorer.exe) aufruft (und zwar ohne den Pfad zu dieser zu prüfen).
    > Nun kannst Du eine Exe gleichen Namens in das Verzeichnis dieses Programms
    > kopieren, und von diesem Moment an wird nicht mehr die Win-Exe aufgerufen,
    > sondern die gefälschte Exe. Dein Programm ruft also nicht mehr die Datei
    > c:\windows\explorer.exe auf sonder meinetwegen
    > d:\meinprogramm\explorer.exe.

    Dazu brauchst du Schreibrechte im Programmverzeichnis und musst deswegen zumindest unter Vista/7 Adminrechte besitzen.
    Wenn das Programm bei mir lokal auf dem Rechner installiert ist und du Adminrechte hast, brauchst du den Umweg über binary planting nicht gehen. Dann kannst du auf meinem Computer ohnehin machen was du willst.
    Wenn das Programm auf dem Firmennetzwerk installiert ist und jeder in das Programmverzeichnis schreiben kann gehört der Admin gefeuert.

    Und ohne Adminrechte kannst du anderen Programmen keine gleichlautenden Exen unterschieben, oder?

  8. Re: Wo gibt es in einer grafische Oberfläche ein aktuelles Arbeitsverzeichnis?

    Autor: Lala Satalin Deviluke 10.09.10 - 08:24

    Genau. Also alles nur reine Panikmache.

    Grüße vom Planeten Deviluke!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Interhyp Gruppe, München
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. KKH Kaufmännische Krankenkasse, Hannover
  4. Gasnetz Hamburg GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. (u. a. Elite Dangerous für 5,99€, Struggling für 7,25€, Planet Zoo für 21,99€, Planet...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


    Antivirus: Das Jahr der unsicheren Sicherheitssoftware
    Antivirus
    Das Jahr der unsicheren Sicherheitssoftware

    Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
    Von Moritz Tremmel

    1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

    Notebook-Displays: Tschüss 16:9, hallo 16:10!
    Notebook-Displays
    Tschüss 16:9, hallo 16:10!

    Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
    Ein IMHO von Marc Sauter

    1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
    2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
    3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

    1. WOCHENRÜCKBLICK: Ausgezogen ins Homeoffice
      WOCHENRÜCKBLICK
      Ausgezogen ins Homeoffice

      Golem.de-Wochenrückblick Trump verlässt das Weiße Haus und wir befolgen die Verordnung des Bundesarbeitsministeriums.
      Hinweis: Die Woche im Video gibt es in den Wochenrückblick-Videos.

    2. CD Projekt Red: Update 1.1 für Cyberpunk 2077 beseitigt Absturzursachen
      CD Projekt Red
      Update 1.1 für Cyberpunk 2077 beseitigt Absturzursachen

      Optimierungen bei der Speicherverwaltung und weniger Abstürze versprechen die Entwickler mit dem Update auf Version 1.1 von Cyberpunk 2077.

    3. BCIX: Vodafone kommt nicht ohne regionales Peering aus
      BCIX
      Vodafone kommt nicht ohne regionales Peering aus

      Vodafone ist mit 100 GBit/s zurück am Peering-Knoten BCIX und feiert dies als Neuerung. Doch erst im August 2020 hatte man das Peering außer Betrieb gesetzt.


    1. 09:07

    2. 01:27

    3. 19:03

    4. 18:03

    5. 17:41

    6. 17:16

    7. 17:00

    8. 16:42