L’utilisation de % dans un script permettra à un utilisateur non privilégié de lancer des commandes en mode administrateur sous Windows.
Scooped by Stéphane NEREAU |
Louis Joseph's comment October 13, 2014 4:34 AM
sauf que ce n'est pas exploitable via le web...
Sign up to comment
The Security Factory met aujourd’hui en lumière une faille permettant à un utilisateur Windows de lancer une commande en mode administrateur. Une vulnérabilité assez proche de la faille Shellshock découverte sur les systèmes Unix utilisant Bash, et aisée à exploiter.