PrintConfig.dll, загруженный в spoolsv.exe, сообщает о непривилегированном имени пользователя при вызове GetUserNameA ()
Я исследую новый эксплойт, связанный с Windows RPC для планировщика задач.
Мне удалось перезаписать файл PrintConfig.dll своим собственным, используя непривилегированного пользователя (user1), и загрузить его из spoolsv.exe, запустив задание печати (XPS).
Сейчас, Я вызываю функцию GetUserNameA () из PrintConfig.dll, которая сообщает имя пользователя user1, хотя spoolsv.exe запускается как процесс SYSTEM.
Проверяя документацию, он говорит:
Если текущий поток олицетворяет другого клиента, функция GetUserName возвращает имя пользователя клиента, который олицетворяет поток.
Итак, я полагаю, что spoolsv.exe олицетворяет user1, в то время каквыполнение задания на печать?
Но, если это действительно так - почему я могу создавать новых пользователей и назначать их локальными администраторами из этой библиотеки DLL?
Спасибо!