Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Admin-Rechte per Web?

Mitglied: StephanM

StephanM (Level 1) - Jetzt verbinden

20.03.2006, aktualisiert 10.04.2006, 5473 Aufrufe, 5 Kommentare

Ist es irgendwie möglich, dass ein anonymer User, der auf eine ASP-Seite zugreift, dort ein Tool mit Admin-Rechten ausführt?

Hallo zusammen!

Ich habe da so ein Problem: Ich habe eine ASP-Seite programmiert, die mit dem IIS gehostet wird, und der es den Mitarbeitern einer Abteilung ermöglicht, einen VPN-Gastaccount für einen bestimmten Zeitraum zu aktivieren, ein neues Passwort für diesen Account erstellt und das dem freischaltenden Mitarbeiter mitteilt.

Dummerweise braucht der Task Adminrechte, sonst tut er's nicht. Und das ist mein Problem: Wie bekomme ich den IIS dazu, Teile des Codes oder einzelne Dateien mit Admin-Rechten auszuführen?

Ich habe dann aushilfsweise probiert, eine EXE-Datei mit AutoIT zu basteln, die sich erst im Quellcode die Adminrechte schnappt, aber diese Anwendung wird gestartet und bleibt dann im Speicher hängen und tut nix.

Wobei das eigentlich funktionieren sollte:

<font class="code">Set objWsh = Server.CreateObject("WScript.Shell")
nRetVal = objWsh.Run("%comspec% /c irgendwas.exe", 0, true)
</font>

Ist irgendwas.exe z.B. eine net send Anweisung, dann klappt's prima, aber bei einer eigenen Exe-Datei, die intern auch nur net send ausführt, bleibt's wieder kleben.

Ich bin ziemlich ratlos...

Weiß jemand Rat?

CU,

Stephan
Mitglied: filippg
20.03.2006 um 20:43 Uhr
Hallo,

du könntest es mal mit "runas" probieren. Mit dem Schalter "/savecred" must du dabei auch nich das Admin-Kennwort im Skript speichern und die Sache ist wohl relativ sicher (Achtung: vor Ausführung durch Skript einmal in Kommandozeile eingebem, beim ersten mal Fragt er nach dem Kennwort).
Daneben könntest du im IIS eine neue Website anlegen und diese Standardtmässig vom Admin ausführen lassen (->Verzeichnissicherheit -> Steuerung des anonymen Zugriffs... -> Bearbeiten -> Admin-Daten eingeben). Das ist aber ziemlich unsicher, weil eben der ganze Prozess dann mit Admin-Rechten läuft.

Filipp
Bitte warten ..
Mitglied: StephanM
20.03.2006 um 21:30 Uhr
Hi Filipp!

Danke für die schnelle Antwort, aber /savecred will ich nicht benutzen, weil dann der Rechner, der den IIS ausführt, enorm unsicher wird... Ich probiere mal das mit dem anderen Web aus, vielleicht klappt das ja, ich melde mich wieder

Cu,

Stephan
Bitte warten ..
Mitglied: StephanM
20.03.2006 um 21:53 Uhr
Ich glaube, ich stelle mich dumm an. Ich habe in der Verzeichnissicherheit die Admin-Daten eingetragen und habe trotzdem nur die IUSR-XXX Rechte von vorher.

Stephan
Bitte warten ..
Mitglied: 7704
23.03.2006 um 19:16 Uhr
Sonst bau doch eine Authentifizierung ein, wo sich nur ein Administrator anmelden kann. Das kannst du im IIS einstellen (Ordnerspezifisch).
Bitte warten ..
Mitglied: StephanM
10.04.2006 um 10:48 Uhr
Danke für die Antwort, aber das geht an der Aufgabenstellung vorbei... Ich will, dass NICHT-Admins vordefinierte Admin-Dinge ausführen können.

Das Problem ist auch gelöst, ich habe mich von meinem Windows 2000 IIS gelöst und habe das Projekt auf Windows 2003 Server portiert. Nun geht alles wie es soll.

Vielen Dank trotzdem an alle!

Mfg,

Stephan
Bitte warten ..
Ähnliche Inhalte
Webentwicklung

Entwicklungsumgebung für Admin Dashboard Web App gesucht

Frage von EDVMan27Webentwicklung2 Kommentare

Hallo, ich würde gerne Admin Dashboards als Web App erstellen. Diese sollen unter Linux mit Apache, PHP, MySQL, Javascript ...

Windows Server

Recht Administrator

gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server

Recht - Ordner Löschen verweigern - wird ignoriert

Frage von Der-PhilWindows Server7 Kommentare

Hallo! Ich möchte gerade folgendes umsetzen: Ordner c:\TEST\Subfolder auf einem Windows 2016 Server soll nicht gelöscht werden können. > ...

Exchange Server

"Senden als" recht verteilen Exchange Online

gelöst Frage von Ex0r2k16Exchange Server2 Kommentare

Hallo zusammen, ich muss ein Senden Als Recht so einfach wie möglich auf diverse Postfächer verteilen. Gibt es hier ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 1 TagDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 2 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 3 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing15 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...

Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V11 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...