информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google закрывает безлимитные Photos 
 Имя компании как средство XSS-атаки 
 Утекший код XP и Windows Server... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
poxozhe zavisit ot resursov kompa 11.06.03 23:11  Число просмотров: 1153
Автор: kanaps Статус: Незарегистрированный пользователь
<"чистая" ссылка>
poxozhe zavisit ot resursov kompa
<site updates>
Забавная уязвимость в XP 10.06.03 12:12  
Publisher: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Забавная уязвимость в XP
Reseaux et Telecoms http://www.reseaux-telecoms.com/news_btree/03_06_06_125033_519/News_view

Если создать 122 вложенных каталога и попытаться вызвать контекстное меню на самом нижнем, то это приводет к краху Windows XP. Похоже, от тяжелого наследия древних ОС типа ms-dos мы еще не скоро избавимся...


Полный текст
может проблема не в XP а в каком нить софте который ставит Shell extension и потом при вызове егоной длл падает шелл. 15.06.03 22:44  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
poxozhe zavisit ot resursov kompa 11.06.03 23:11  
Автор: kanaps Статус: Незарегистрированный пользователь
<"чистая" ссылка>
poxozhe zavisit ot resursov kompa
гм, специально проверили, никаких крахов небыло. Система: Win XP Home Edition. 11.06.03 09:58  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
May be. Информация от французов - может это только их локальной версии касается... 11.06.03 15:52  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Кстати, в линухе аналогичная трабла заметилась. Если создать кучу вложенных каталогов (сколько точно не помню, но могу узнать у чела, который эксперимент ставил), то cd, rm, rmdir ей давятся, а миднайт всю эту байду спокойно сносит. Так что тяжелое наследие в коде с тех времен, когда под структуры выделяли фиксированный размер, еще осталось...
Сегодня ставил эксперимент на NTFS в WinXP. Прикольно. 11.06.03 17:40  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 11.06.03 17:43  Количество правок: 1
<"чистая" ссылка>
> Кстати, в линухе аналогичная трабла заметилась. Если
> создать кучу вложенных каталогов (сколько точно не помню,
> но могу узнать у чела, который эксперимент ставил), то cd,
> rm, rmdir ей давятся, а миднайт всю эту байду спокойно
> сносит. Так что тяжелое наследие в коде с тех времен, когда
> под структуры выделяли фиксированный размер, еще
> осталось...

Это да. Хорошо ещё, что на системном уровне всё нормально, косяки начинаются на прикладном.
Итак, из документации мы знаем, что если не использовать уникод с отключением парсинга (где путь начинается с «\\?\»), то не выйдет добраться до объекта файловой системы с путём, длиннее MAX_PATH = 260. Написал прогу, где использую уникод и «\\?\», создаю каталог с вложенностью = 300. Всё нормально, программа отработала. Но «до дна» Проводником не добраться, он обрубает на MAX_PATH. Невозможно также удалить эти пути. Far Manager тоже не могет, про остальные оболочки не знаю, не пробовал. Пришлось доработать прогу для удаления созданного. ;-) Интересно, CreateProcess позволяет добратся до файла образа, который на «большой глубине»? Тогда это хорошая идея для вирмейкеров, поскольку многие антивирусы бессильны с такой длины путями...
Вирмейкеры знают :) 11.06.03 17:56  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Интересно, CreateProcess позволяет добратся до файла
> образа, который на «большой глубине»? Тогда это хорошая
> идея для вирмейкеров, поскольку многие антивирусы бессильны
> с такой длины путями...

Было письмо с этой темой в Багтраке.
хм... вот про линух интересно. Узнай у того чела, плз. 11.06.03 16:19  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
он в Анталии пузо греет ;) приедет - спрошу ;) 16.06.03 08:30  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Забавная уязвимость в XP 11.06.03 05:50  
Автор: Serg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нифига.
122 создал, больше не хочет. на 122 каталоге (как впрочем и на других)
контекстное меню нормально вызывается
система: винХП.англ.
Забавная уязвимость в XP 10.06.03 16:40  
Автор: Taleisin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Забавная уязвимость в XP
> Reseaux et Telecoms
> http://www.reseaux-telecoms.com/news_btree/03_06_06_125033_
> 519/News_view
>
>
> Если создать 122 вложенных каталога и попытаться вызвать
> контекстное меню на самом нижнем, то это приводет к краху
> Windows XP. Похоже, от тяжелого наследия древних ОС типа
> ms-dos мы еще не скоро избавимся...

Полный гон... Щас специально проверил - сделал программку, генеряющую 123 вложенные папки, на 123-ей вызвал меню - ничего не грохнулось!
Кому интересно - скрипт (на cfml)
<cfset path="c:\">
<cfloop index="i" from="1" to="150">
<cfset path="#path#1\">
<cfdirectory action="CREATE" directory="#path#">
</cfloop>

---
Забавная уязвимость в XP 10.06.03 16:21  
Автор: Belchik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Попробовал - Неподтверждается.
WinXP+SP1
Действительно, забавная! :) 2 dl: а квотинг в постах на сайт апдейтс не убивается? 10.06.03 12:21  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
Отредактировано 10.06.03 12:27  Количество правок: 1
<"чистая" ссылка>
пока нет 10.06.03 13:47  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach