بسم الله الرحمن الرحيم
بأذن الله انا جايبلكه شرح مفيد و هيفيد ناس كتير و هيحمي ناس كتير اوي من الثغرة ده
انا مش هطول عليكه هنخش في الموضوع علي طول
طبعا اليومين دول في ناس كتير تم اختراق السرفر بتاعهم و اكيد مش عرفين الاختراق تم من خلال ايه بالظبط (.) و اكيد الثغرة مش في كل الفي بي اسات
فـ حابب اعرفكم علي ثغرة خبيسه مش لغرد الاختراق (لا)... لغرد الحماية منها
.في البداية الثغرة مش من الي عامل السرفر ولا من برنامج (لا) الثغرة من الويندوز نفسه و طبعا العيب بيبقي من ناس منزلين نسخه من جوجل مضروبه و مركبنها علي الفي بي اسات .
اسم الثغرة (ease of access)
و ازاي اوصلها ... لازم يكون عندك نسخه ويندوز اكس بي علي جهازك علشان تعرف تخش علي الـ windows login screen بتاع الفي بي اس و بعدين بتدوس عليها بيفتحلك الـ cmd و طبعا ده تحكم كامل بمعني تقضر تعمل حاجة كتير اوي في الفي بي اس .. و اولها انك تعمل يوزر في. الفي بي اس و تخش ...
هنشوف ازاي بتستخدم و ازاي بتتقفل ..
مسار الـ ease of access في C:\Windows\System32\utilman.exe
و طبعا utilman.exe متغير و موجود مكانو الـ cmd
فا بالتالي لما تدوس علي ease of access يفتحلك الـ cmd من برا الفي بي اس
()
و طبعا لو كتبت في الـ cmd الكود ده
net user ang3l asd@123 /add
كدا انت عملت يوزر اسم اليوزر ang3l و الباسورد asd@123
و الكود ده
net localgroup Administrators ang3l /add
انك خليت اليوزر الي اسمو ang3l بقي administrator
بمعني انك تعرف تخوش عليه
......()
حل الثغرة انك تمسح utilman.exe من system32
صور للتوضيح
