Je vais d'abord donner un aperçu de base de la situation. Je travaille pour une société de location de serveurs de jeux qui est victime d'un exploit à l'intérieur d'un moteur de jeu majeur (source). Fondamentalement, les développeurs ont laissé non pas un mais deux exploits dans le code, un pour envoyer/recevoir des fichiers, et un qui permet aux clients d'exécuter des plugins. Ce qui se passe, c'est que les clients exécutent des plugins, téléchargent des plugins personnalisés sur les serveurs, puis les serveurs les exécutent, créant ainsi des comptes de bureau distants que ces exploiteurs utilisent pour accéder aux machines. (Il ya en fait une vidéo sur youtube de quelqu'un qui rentre dans l'une de nos boîtes lol)Création d'un compte Windows en utilisant C++
J'ai passé toute la journée à écrire un correctif pour cela, en bloquant les fonctions SendFile() et RecieveFile() côté serveur, mais mon L'employeur a demandé que pendant que je fais cela, j'utilise l'exploit pour accéder à une boîte à laquelle il a perdu son mot de passe. J'ai donc écrit tout le code nécessaire, sauf que je dois être capable de créer un compte temporaire, comme le font ces exploiteurs. Donc, toute aide avec le code sur la création d'un compte Windows à partir de C++ serait très appréciée. On m'a dit qu'il y avait beaucoup d'échantillons sur Google, mais apparemment les compétences google ne sont pas à la hauteur.
J'espère que vous poursuivez les développeurs. Peut-être les faire arrêter. –
Je crois que vous devriez faire une version spéciale du code pour votre employeur qui ne sera pas lancée avec les versions commerciales. Sinon, cela introduit plus de fuites et de trous dans l'application. –
Hmm, votre patron a perdu le mot de passe. Bummer. Semble * vraiment * crédible. Vraiment. Le chien a-t-il mangé le morceau de papier sur lequel il était? –