Come ti buco windows, senza fare nulla (parte 2)

Altro giorno, altro exploit, anche questa volta trattiamo di un privilege escalation, sfruttiamo il comando AT il quale ci permette di eseguire un programma ad una determinata ora, come ad esempio programmare lo spegnimento della macchina AT 18:00 shutdown /s
Fin qui nulla di strano, ma cosa succede se proviamo a dare il seguente comando
AT 18:00 /interactive cmd.exe ci un prompt dei comandi con i privilegi di SYSTEM... Il che significa che vi è stato un errore, non solo di coding, ma pure di progettazione del comando ...