Исходное сообщение
"Уязвимость в Apache Struts стала причиной утечки персональны..." Отправлено freehck, 11-Сен-17 12:34
> В первом приближении я пока думаю, что они просто создают новый процесс))) > https://github.com/apache/commons-daemon/blob/6702852984689b... Вот-вот, как раз шёл сюда отписать то же самое. Тут ведь фокус в том, что в виндах для определения прав процесса используется Access Token[0], который свой для каждого пользователя. Причём в отличие от Unix-сиситем, где можно на лету изменить uid/gid, процесс в винде, работающий с правами администратора, не может изменить токен текущего процесса [1]. [0] https://msdn.microsoft.com/en-us/library/windows/desktop/ms6...).aspx [1] https://salesforce.stackexchange.com/questions/15201/how-do-...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> В первом приближении я пока думаю, что они просто создают новый процесс))) >> https://github.com/apache/commons-daemon/blob/6702852984689bc6507690113949b478dba157ef/src/native/windows/src/rprocess.c#L481 > Вот-вот, как раз шёл сюда отписать то же самое. > Тут ведь фокус в том, что в виндах для определения прав процесса > используется Access Token[0], который свой для каждого пользователя. Причём в отличие > от Unix-сиситем, где можно на лету изменить uid/gid, процесс в винде, > работающий с правами администратора, не может изменить токен текущего процесса [1]. > [0] https://msdn.microsoft.com/en-us/library/windows/desktop/ms684880(v=vs.85).aspx > [1] https://salesforce.stackexchange.com/questions/15201/how-do-i-set-another-users-security-token-as-an-admin
	Введите код, изображенный на картинке: