информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Microsoft покупает GitHub 
 Уязвимости в реализациях OpenPGP... 
 Twitter просит пользователей срочно... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2003 / июнь
2003
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость




The Bat!

Забавная уязвимость в XP
cybervlad // 10.06.03 12:12
Если создать 122 вложенных каталога и попытаться вызвать контекстное меню на самом нижнем, то это приводет к краху Windows XP.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/06/08.html]
Похоже, от тяжелого наследия древних ОС типа ms-dos мы еще не скоро избавимся...

Источник: Reseaux et Telecoms      
теги: windows, dos, xp  |  предложить новость  |  обсудить  |  все отзывы (13) [5144]
назад «  » вперед

аналогичные материалы
Google считает, что Microsoft подставляет пользователей Windows 7 и 8 // 08.10.17 19:19
Ссылка смерти для Windows // 05.02.17 13:48
Критичная уязвимость в Windows и Samba // 12.04.16 21:43
Windows 10 стала рекомендованным обновлением // 03.02.16 01:19
20 лет Windows 95 // 24.08.15 00:11
Microsoft открыла Windows Bridge for iOS // 06.08.15 22:18
Samsung блокирует Windows Update // 25.06.15 00:27
 
последние новости
Microsoft покупает GitHub // 04.06.18 20:25
Уязвимости в реализациях OpenPGP и S/MIME // 15.05.18 17:31
Twitter просит пользователей срочно поменять пароли // 04.05.18 17:53
Google прикрыл domain fronting // 19.04.18 20:39
Opera VPN закрывается // 15.04.18 18:54
13 уязвимостей в процессорах AMD // 13.03.18 21:48
McAfee прикупила TunnelBear // 08.03.18 19:54

Комментарии:

может проблема не в XP а в каком нить софте который ставит Shell extension и потом при вызове егоной длл падает шелл. 15.06.03 22:44  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
poxozhe zavisit ot resursov kompa 11.06.03 23:11  
Автор: kanaps Статус: Незарегистрированный пользователь
<"чистая" ссылка>
poxozhe zavisit ot resursov kompa
гм, специально проверили, никаких крахов небыло. Система: Win XP Home Edition. 11.06.03 09:58  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
May be. Информация от французов - может это только их локальной версии касается... 11.06.03 15:52  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Кстати, в линухе аналогичная трабла заметилась. Если создать кучу вложенных каталогов (сколько точно не помню, но могу узнать у чела, который эксперимент ставил), то cd, rm, rmdir ей давятся, а миднайт всю эту байду спокойно сносит. Так что тяжелое наследие в коде с тех времен, когда под структуры выделяли фиксированный размер, еще осталось...
Сегодня ставил эксперимент на NTFS в WinXP. Прикольно. 11.06.03 17:40  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 11.06.03 17:43  Количество правок: 1
<"чистая" ссылка>
> Кстати, в линухе аналогичная трабла заметилась. Если
> создать кучу вложенных каталогов (сколько точно не помню,
> но могу узнать у чела, который эксперимент ставил), то cd,
> rm, rmdir ей давятся, а миднайт всю эту байду спокойно
> сносит. Так что тяжелое наследие в коде с тех времен, когда
> под структуры выделяли фиксированный размер, еще
> осталось...

Это да. Хорошо ещё, что на системном уровне всё нормально, косяки начинаются на прикладном.
Итак, из документации мы знаем, что если не использовать уникод с отключением парсинга (где путь начинается с «\\?\»), то не выйдет добраться до объекта файловой системы с путём, длиннее MAX_PATH = 260. Написал прогу, где использую уникод и «\\?\», создаю каталог с вложенностью = 300. Всё нормально, программа отработала. Но «до дна» Проводником не добраться, он обрубает на MAX_PATH. Невозможно также удалить эти пути. Far Manager тоже не могет, про остальные оболочки не знаю, не пробовал. Пришлось доработать прогу для удаления созданного. ;-) Интересно, CreateProcess позволяет добратся до файла образа, который на «большой глубине»? Тогда это хорошая идея для вирмейкеров, поскольку многие антивирусы бессильны с такой длины путями...
Вирмейкеры знают :) 11.06.03 17:56  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Интересно, CreateProcess позволяет добратся до файла
> образа, который на «большой глубине»? Тогда это хорошая
> идея для вирмейкеров, поскольку многие антивирусы бессильны
> с такой длины путями...

Было письмо с этой темой в Багтраке.
хм... вот про линух интересно. Узнай у того чела, плз. 11.06.03 16:19  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
он в Анталии пузо греет ;) приедет - спрошу ;) 16.06.03 08:30  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Забавная уязвимость в XP 11.06.03 05:50  
Автор: Serg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нифига.
122 создал, больше не хочет. на 122 каталоге (как впрочем и на других)
контекстное меню нормально вызывается
система: винХП.англ.
Забавная уязвимость в XP 10.06.03 16:40  
Автор: Taleisin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Забавная уязвимость в XP
> Reseaux et Telecoms
> http://www.reseaux-telecoms.com/news_btree/03_06_06_125033_
> 519/News_view
>
>
> Если создать 122 вложенных каталога и попытаться вызвать
> контекстное меню на самом нижнем, то это приводет к краху
> Windows XP. Похоже, от тяжелого наследия древних ОС типа
> ms-dos мы еще не скоро избавимся...

Полный гон... Щас специально проверил - сделал программку, генеряющую 123 вложенные папки, на 123-ей вызвал меню - ничего не грохнулось!
Кому интересно - скрипт (на cfml)
<cfset path="c:\">
<cfloop index="i" from="1" to="150">
<cfset path="#path#1\">
<cfdirectory action="CREATE" directory="#path#">
</cfloop>

---
Забавная уязвимость в XP 10.06.03 16:21  
Автор: Belchik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Попробовал - Неподтверждается.
WinXP+SP1
Действительно, забавная! :) 2 dl: а квотинг в постах на сайт апдейтс не убивается? 10.06.03 12:21  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
Отредактировано 10.06.03 12:27  Количество правок: 1
<"чистая" ссылка>
пока нет 10.06.03 13:47  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach