Доброго времени суток! Сегодня мы россмотрим метод "бага" на О.С. Windows 7, Windows 8 и Windows Server 2008 R2
Для добычи админки нам понадобится: 1) Дедик с правами любого позьзователя 2) Немного ума и желание получить админку)
И сразу к делу: 1) Заходим на дедик (для тех, кто не знает "как ето" - откройте спойлер)
2) Авторизируемся и открываем командную строку. Метод очень простой: нужно предварительно заменить в системе файл sethc.exe на файл cmd.exe. Для етого в командной строке пишем: Code copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe ну или как альтернативу мождно создать батник, но его надо качать и получается что так тратим больше времени. Все! Уязвимость готова!
Не поняли? И задаете себе вопросы "и что"? Хаха, ета уязвимость на то и росчитана, ведь сами подумайте кому в голову прийдет 5 раз нажать кнопку Shift??? Для тестирования - дисконнектимся и заходим обратно, и перед вводом логина и пароля (для входа на дедик) жмем Shift 5 раз. И о, Чудо! Появилась командная строка, с помощью которой вы можете управлять дедиком с правами админа, розумеется. 
P.S. Работает на Windows 7, Windows 8 и Windows Server 2008 R2. На других о.с. уязвимость не тестилась.
| 
