Цитата Сообщение от AlexCherny Посмотреть сообщение
INS для непривилегированного пользователя - бред...
Я быстро нашёл такую дыру, как возможность чтения имен-паролей всех пользователей из [0,0]не_помню_имени_файла.sys в виде дампа диска программой DMP )))
RSX11.SYS
Это не дыра - в живой систтеме прочитать не получится так как DMP прога непривилегированная и не может читать блочно монтированный диск, а если диск не монтированный а в виде копии на соседнем с системой, то и говорить не о чем

А вот серьезная дыра, связанная с инсталяцией программы есть во всех 11M и пофигу есть права на инсталл или нет
Делается так: пишется своя прога которая к примеру дает команду "SET /PRIV=TTx:" и далее выполняет функционал который обычно делается командой "DIR" из TDX. Далее все просто: RUN MYPROG/TASK=...DIR и спросить у любого привилегированного усера "а что там за файл валяется в каталоге ..."

Ну а в M+ такое понятно не сработакт - там программа "...XXX" по определению не может быть активной, а просто инстальнуть прав нет