информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Опасное использование CreateProcess рядом производителей 17.11.05 18:13  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Опасное использование CreateProcess рядом производителей
iDefence http://www.idefense.com/application/poi/display?id=340&type=vulnerabilities

Как известно, большинство программистов под Win32/64 предпочитает вместо первого параметра функции CreateProcess (lpszApplicationName) использовать второй параметр (lpszCommandLine), передавая в качестве lpszApplicationName NULL. lpszCommandLine все равно приходится использовать для передачи параметров в приложение, да и обработка ситуаций, когда не указан полный путь до приложения, для него сделана более комфортно. Для lpszApplicationName исполняемый файл ищется только в текущем каталоге (что, кстати, может привести к проблемам с безопасностью), для lpszCommandLine - сначала в каталоге, где был расположен exe-файл текущего процесса, потом в текущем каталоге, потом в системных и перечисленных в PATH. К тому же совместное использование этих параметров регулярно приводит ко всяческим нестыковкам - так, вызов CreateProcess("...\\notepad.exe", "wordpad readme.txt", ...) приведет...

Полный текст
о пробелах 18.11.05 16:18  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
все-таки пробелы - мастдай. а навязывать пробелы в виде "Program Files" и "Documents and Settings" - создает генетические проблемы, типа вышеописанной.

а фар сразу в кавычках в клипбоард и командную строку такие вещи вставляет. на всякий пожарный.
классная дырка :) 17.11.05 19:17  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
правда тут - всё в руках программиста.
самое забавное - то что в списке уязвимых программ есть Kaspersky Anti-Virus и Microsoft Antispyware %))
глючно-дырявый пятый, заметим честно. на 4.5 это не... 18.11.05 16:16  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> самое забавное - то что в списке уязвимых программ есть Kaspersky Anti-Virus

глючно-дырявый пятый, заметим честно. на 4.5 это не распространяется.


> и Microsoft Antispyware %))

мелкософт всегда если не обосрется, так в готовое наступит.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach