Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Admin-Rechte per Web?

Mitglied: StephanM

StephanM (Level 1) - Jetzt verbinden

20.03.2006, aktualisiert 10.04.2006, 5437 Aufrufe, 5 Kommentare

Ist es irgendwie möglich, dass ein anonymer User, der auf eine ASP-Seite zugreift, dort ein Tool mit Admin-Rechten ausführt?

Hallo zusammen!

Ich habe da so ein Problem: Ich habe eine ASP-Seite programmiert, die mit dem IIS gehostet wird, und der es den Mitarbeitern einer Abteilung ermöglicht, einen VPN-Gastaccount für einen bestimmten Zeitraum zu aktivieren, ein neues Passwort für diesen Account erstellt und das dem freischaltenden Mitarbeiter mitteilt.

Dummerweise braucht der Task Adminrechte, sonst tut er's nicht. Und das ist mein Problem: Wie bekomme ich den IIS dazu, Teile des Codes oder einzelne Dateien mit Admin-Rechten auszuführen?

Ich habe dann aushilfsweise probiert, eine EXE-Datei mit AutoIT zu basteln, die sich erst im Quellcode die Adminrechte schnappt, aber diese Anwendung wird gestartet und bleibt dann im Speicher hängen und tut nix.

Wobei das eigentlich funktionieren sollte:

<font class="code">Set objWsh = Server.CreateObject("WScript.Shell")
nRetVal = objWsh.Run("%comspec% /c irgendwas.exe", 0, true)
</font>

Ist irgendwas.exe z.B. eine net send Anweisung, dann klappt's prima, aber bei einer eigenen Exe-Datei, die intern auch nur net send ausführt, bleibt's wieder kleben.

Ich bin ziemlich ratlos...

Weiß jemand Rat?

CU,

Stephan
Mitglied: filippg
20.03.2006 um 20:43 Uhr
Hallo,

du könntest es mal mit "runas" probieren. Mit dem Schalter "/savecred" must du dabei auch nich das Admin-Kennwort im Skript speichern und die Sache ist wohl relativ sicher (Achtung: vor Ausführung durch Skript einmal in Kommandozeile eingebem, beim ersten mal Fragt er nach dem Kennwort).
Daneben könntest du im IIS eine neue Website anlegen und diese Standardtmässig vom Admin ausführen lassen (->Verzeichnissicherheit -> Steuerung des anonymen Zugriffs... -> Bearbeiten -> Admin-Daten eingeben). Das ist aber ziemlich unsicher, weil eben der ganze Prozess dann mit Admin-Rechten läuft.

Filipp
Bitte warten ..
Mitglied: StephanM
20.03.2006 um 21:30 Uhr
Hi Filipp!

Danke für die schnelle Antwort, aber /savecred will ich nicht benutzen, weil dann der Rechner, der den IIS ausführt, enorm unsicher wird... Ich probiere mal das mit dem anderen Web aus, vielleicht klappt das ja, ich melde mich wieder

Cu,

Stephan
Bitte warten ..
Mitglied: StephanM
20.03.2006 um 21:53 Uhr
Ich glaube, ich stelle mich dumm an. Ich habe in der Verzeichnissicherheit die Admin-Daten eingetragen und habe trotzdem nur die IUSR-XXX Rechte von vorher.

Stephan
Bitte warten ..
Mitglied: 7704
23.03.2006 um 19:16 Uhr
Sonst bau doch eine Authentifizierung ein, wo sich nur ein Administrator anmelden kann. Das kannst du im IIS einstellen (Ordnerspezifisch).
Bitte warten ..
Mitglied: StephanM
10.04.2006 um 10:48 Uhr
Danke für die Antwort, aber das geht an der Aufgabenstellung vorbei... Ich will, dass NICHT-Admins vordefinierte Admin-Dinge ausführen können.

Das Problem ist auch gelöst, ich habe mich von meinem Windows 2000 IIS gelöst und habe das Projekt auf Windows 2003 Server portiert. Nun geht alles wie es soll.

Vielen Dank trotzdem an alle!

Mfg,

Stephan
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Domain Admin Rechte auf FileServer
Frage von BlueShadow9Windows Userverwaltung3 Kommentare

Hallo allerseits, ein Kollege und ich sind dabei, unser AD aufzuräumen. Bisher ist es so, dass es keine Domain ...

Windows 10
Bitlocker und Admin-Rechte
gelöst Frage von quin83Windows 105 Kommentare

Hi, wir sind aktuell dabei, den Rollout von Bitlocker auf unseren 50 Clients (Windows 10) zu planen. Bei den ...

Datenschutz

CMD - Admin Check - User mit Admin Rechten finden

Anleitung von K-ist-KDatenschutz8 Kommentare

Hallo Werte IT Kollegen, hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat. Wenn ...

Windows Userverwaltung

Lokale Client Rechte mit dem Domänen Admin und dem Organisations Admin?

Frage von M.MarzWindows Userverwaltung2 Kommentare

Hallo zusammen, welche Gruppen haben alles Lokale Rechte an den Clients in der Domäne? Sind es die beiden o. ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...