← All posts tagged ?

А, кстати, получается что с NTLM аутентификацией и CGI я могу запустить свой екзешник от имени любого юзера кто пройдёт по моей ссылке, иногда даже без предупреждения. Нет ли в этом дырки?

А если какой-то exe хочет администратора и показывает UAC диалог, но у меня есть основания полагать что права администратора ему не нужны, можно ли ему сказать "ок, ты сейчас администратор", но не давать ему никаких прав на самом деле?

Чото я не понял. cgi в iis сделал, программу сделал. В песочнице всё работало.
На работе запускаю - пишет:

Unhandled Exception: System.Configuration.ConfigurationErrorsException: Configuration system failed to initialize ---> System.ArgumentException: Illegal characters in path.
 at System.Security.Permissions.FileIOPermission.CheckIllegalCharacters(String[] str, Boolean onlyCheckExtras)
 at System.Security.Permissions.FileIOPermission.AddPathList(FileIOPermissionAccess access, AccessControlActions control, String[] pathListOrig, Boolean checkForDuplicates, Boolean needFullPath, Boolean copyPathList)
 at System.Security.Permissions.FileIOPermission..ctor(FileIOPermissionAccess access, String[] pathList, Boolean checkForDuplicates, Boolean needFullPath)
 at System.AppDomainSetup.VerifyDir(String dir, Boolean normalize)
 at System.AppDomainSetup.get_ConfigurationFile()
 at System.Configuration.ClientConfigPaths..ctor(String exePath, Boolean includeUserConfig)
 at System.Configuration.ClientConfigPaths.GetPaths(String exePath, Boolean includeUserConfig)
 at System.Configuration.ClientConfigurationHost.GetStreamName(String configPath)
 at System.Configuration.ClientConfigurationHost.get_IsAppConfigHttp()
 at System.Configuration.ClientConfigurationSystem..ctor()
 at System.Configuration.ConfigurationManager.EnsureConfigurationSystem() --- End of inner exception stack trace ---
 at System.Configuration.ConfigurationManager.PrepareConfigSystem()
 at System.Configuration.ConfigurationManager.GetSection(String sectionName)
 at System.Configuration.ConfigurationManager.get_AppSettings()
.....

залез дебаггером - он ищет путь до конфига как "\\?C:\....exe.config"
Ну и видимо как-то умудряется на этом упасть
Что я не так сделал?

?

А кто вспомнит — была такая программа, в которой пишешь как бы визивиг документ, но в него можно вставлять формулы, которые будут считаться. Мне помнилось что это matlab, но я сейчас смотрю и по-моему это немного не то.