информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google закрывает безлимитные Photos 
 Имя компании как средство XSS-атаки 
 Утекший код XP и Windows Server... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Забавная уязвимость в XP 10.06.03 16:40  Число просмотров: 1117
Автор: Taleisin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Забавная уязвимость в XP
> Reseaux et Telecoms
> http://www.reseaux-telecoms.com/news_btree/03_06_06_125033_
> 519/News_view
>
>
> Если создать 122 вложенных каталога и попытаться вызвать
> контекстное меню на самом нижнем, то это приводет к краху
> Windows XP. Похоже, от тяжелого наследия древних ОС типа
> ms-dos мы еще не скоро избавимся...

Полный гон... Щас специально проверил - сделал программку, генеряющую 123 вложенные папки, на 123-ей вызвал меню - ничего не грохнулось!
Кому интересно - скрипт (на cfml)
<cfset path="c:\">
<cfloop index="i" from="1" to="150">
<cfset path="#path#1\">
<cfdirectory action="CREATE" directory="#path#">
</cfloop>

---
<site updates>
Забавная уязвимость в XP 10.06.03 12:12  
Publisher: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Забавная уязвимость в XP
Reseaux et Telecoms http://www.reseaux-telecoms.com/news_btree/03_06_06_125033_519/News_view

Если создать 122 вложенных каталога и попытаться вызвать контекстное меню на самом нижнем, то это приводет к краху Windows XP. Похоже, от тяжелого наследия древних ОС типа ms-dos мы еще не скоро избавимся...


Полный текст
может проблема не в XP а в каком нить софте который ставит Shell extension и потом при вызове егоной длл падает шелл. 15.06.03 22:44  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
poxozhe zavisit ot resursov kompa 11.06.03 23:11  
Автор: kanaps Статус: Незарегистрированный пользователь
<"чистая" ссылка>
poxozhe zavisit ot resursov kompa
гм, специально проверили, никаких крахов небыло. Система: Win XP Home Edition. 11.06.03 09:58  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
May be. Информация от французов - может это только их локальной версии касается... 11.06.03 15:52  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Кстати, в линухе аналогичная трабла заметилась. Если создать кучу вложенных каталогов (сколько точно не помню, но могу узнать у чела, который эксперимент ставил), то cd, rm, rmdir ей давятся, а миднайт всю эту байду спокойно сносит. Так что тяжелое наследие в коде с тех времен, когда под структуры выделяли фиксированный размер, еще осталось...
Сегодня ставил эксперимент на NTFS в WinXP. Прикольно. 11.06.03 17:40  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 11.06.03 17:43  Количество правок: 1
<"чистая" ссылка>
> Кстати, в линухе аналогичная трабла заметилась. Если
> создать кучу вложенных каталогов (сколько точно не помню,
> но могу узнать у чела, который эксперимент ставил), то cd,
> rm, rmdir ей давятся, а миднайт всю эту байду спокойно
> сносит. Так что тяжелое наследие в коде с тех времен, когда
> под структуры выделяли фиксированный размер, еще
> осталось...

Это да. Хорошо ещё, что на системном уровне всё нормально, косяки начинаются на прикладном.
Итак, из документации мы знаем, что если не использовать уникод с отключением парсинга (где путь начинается с «\\?\»), то не выйдет добраться до объекта файловой системы с путём, длиннее MAX_PATH = 260. Написал прогу, где использую уникод и «\\?\», создаю каталог с вложенностью = 300. Всё нормально, программа отработала. Но «до дна» Проводником не добраться, он обрубает на MAX_PATH. Невозможно также удалить эти пути. Far Manager тоже не могет, про остальные оболочки не знаю, не пробовал. Пришлось доработать прогу для удаления созданного. ;-) Интересно, CreateProcess позволяет добратся до файла образа, который на «большой глубине»? Тогда это хорошая идея для вирмейкеров, поскольку многие антивирусы бессильны с такой длины путями...
Вирмейкеры знают :) 11.06.03 17:56  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Интересно, CreateProcess позволяет добратся до файла
> образа, который на «большой глубине»? Тогда это хорошая
> идея для вирмейкеров, поскольку многие антивирусы бессильны
> с такой длины путями...

Было письмо с этой темой в Багтраке.
хм... вот про линух интересно. Узнай у того чела, плз. 11.06.03 16:19  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
он в Анталии пузо греет ;) приедет - спрошу ;) 16.06.03 08:30  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Забавная уязвимость в XP 11.06.03 05:50  
Автор: Serg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нифига.
122 создал, больше не хочет. на 122 каталоге (как впрочем и на других)
контекстное меню нормально вызывается
система: винХП.англ.
Забавная уязвимость в XP 10.06.03 16:40  
Автор: Taleisin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Забавная уязвимость в XP
> Reseaux et Telecoms
> http://www.reseaux-telecoms.com/news_btree/03_06_06_125033_
> 519/News_view
>
>
> Если создать 122 вложенных каталога и попытаться вызвать
> контекстное меню на самом нижнем, то это приводет к краху
> Windows XP. Похоже, от тяжелого наследия древних ОС типа
> ms-dos мы еще не скоро избавимся...

Полный гон... Щас специально проверил - сделал программку, генеряющую 123 вложенные папки, на 123-ей вызвал меню - ничего не грохнулось!
Кому интересно - скрипт (на cfml)
<cfset path="c:\">
<cfloop index="i" from="1" to="150">
<cfset path="#path#1\">
<cfdirectory action="CREATE" directory="#path#">
</cfloop>

---
Забавная уязвимость в XP 10.06.03 16:21  
Автор: Belchik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Попробовал - Неподтверждается.
WinXP+SP1
Действительно, забавная! :) 2 dl: а квотинг в постах на сайт апдейтс не убивается? 10.06.03 12:21  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
Отредактировано 10.06.03 12:27  Количество правок: 1
<"чистая" ссылка>
пока нет 10.06.03 13:47  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach