Bien, aqui vamos con una nueva vulnerabilidad de NT, la acabo de probar en mi Windows Vista y no funciona, pero aun tengo que probar en mas PCs.


El fallo esta en que cualquier usuario autentificado puede modificar el valor de la clave : \"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\User Shell Folders\\Common Startup\"

que contiene la ruta de la famosa \"Carpeta de Inicio\" aunque no se tengan privilegios de admin.


Modificamos el valor de dicha clave y colocamos la ruta de otra carpeta que previamente hayamos creado, en dicha carpeta tambien es necesario que incluyamos el siguiente script batch:


Como sabreis sin privilegios de admin ese script no finalizara sin error, pero al modificar la ruta de la carpeta de inicio, en el proximo inicio de sesion del admin se ejecutara correctamente.

Resumido en este script:

Ya tendremos una nueva cuenta.




Problemas que he encontrado: en mi Vista no puedes modificar la clave sin ser usuario avanzado, asi que por favor que alguien la pruebe en un XP.

Fuente: http://www.hispasec.com/unaaldia/499

Tampoco funciona en Windows Server 2003.
Tampoco en Windows XP Service Pack 1 ni 2

aqui hasta les puse un screen en la de SP1 xD


mañana pruebo en Windows XP sin service pack