Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムチュートリアルについて >> Windowsファイルシステムの脆弱性の巧妙な使用(1)

Windowsファイルシステムの脆弱性の巧妙な使用(1)

  

1. Windowsでのファイル置換コマンド、ファイル保護の回避

ファイルの置き換え、使用されているファイルでも置き換えることができます。無敵です。

例:C:\\、c:\\ aaaの下にディレクトリを作成します。

次にmp3をc:\\ aaaにコピーし、c:\\ aaa \\ a.mp3という名前を付けます。

次に別の曲をC:\\ a.mp3

にコピーし、メディアプレーヤーを使用してc:\\ aaa \\ a.mp3を再生します。

コマンドプロンプトで、次のように入力します。 c:\\ a.mp3を置き換えます。c:\\ aaa

しばらくすると、再生されていた曲が別の曲に変わりました。

システムファイルをこのコマンドで置き換えるのはとてもクールです。XPのシステムファイル保護は無効です。

ファイルを置き換えるのにセーフモードを使用しないでください。

2.Windowsファイルシステムの脆弱性 - 小さな抜け穴、すばらしい使用

Windowsでは誰でも「\\」記号を知っていますパスの区切り文字は、 "C:\\ Windows \\"はCパーティションのWindowsフォルダ、 "C:\\ Windows \\ System.exe"はCパーティションのWindowsフォルダのSystem.exeを意味します。ファイル、それを仮定し続けましょう:

ファイル名に "\\"があるとどうなりますか? "S \\"がフォルダの名前である場合、このフォルダは "F:\\"にあり、パスは "F:\\ S \\"です。アクセスしようとすると、Windowsは誤ってそれを開きたいと考えるでしょう。このファイルはCパーティションのSフォルダなので、Windowsは開くことができず、上記のパスが存在しないためエラーを返します。

おそらく "S \\"ファイルを作成しようとしていますが、Windowsからプロンプトが表示されます。 "\\"記号はファイルまたはフォルダの名前ではありません。 Windowsはすでにこれを考えているようです。 OK、続行します。 "\\"記号を含むファイルを作成できないとは信じられません。

今、あなたのコンピュータを開いて、私たちはいくつかの非常に興味深い試みをしなければなりません。 Windowsを入力した後、[スタート]> [実行]をクリックして "cmd"と車を入力し(Win98の場合は "COMMAND"と入力します)、Windowsのコマンドコンソールが表示されます。テストには、次のように{}内の文字が私のコメントである多くのコマンドが含まれています。

quote:

------------------ -------------------------------------------------- ------------

Microsoft Windows XP [バージョン5.1.2600]

(C)Copyright 1985-2001 Microsoft Corp.

F:\\ Test> mkdir s \\ {最初の試みで、WindowsはSフォルダ "\\"のみを作成しましたが無視されました}

F:\\ Test> mkdir s \\ s1 \\ {または失敗しました。Windowsは最初にSフォルダを作成し、次にSにs1フォルダを作成しました。

F:\\ Test> mkdir s。\\ {"s。"はSに解析されます。 }

サブディレクトリを無視するか、ファイルs。\\は既に存在します。

F:\\ Test> mkdir s .. \\ {最後に成功しました。エクスプローラに "s。"が表示されますが、開く/削除できません}

F:\\テスト> mkdir s ... \\ {成功しました。 "s .."は開くことはできますが削除することはできません}

これはなぜですか。最初に、この "S."フォルダを見て、彼がそれを開くことも削除することもできない、彼の実際のパスが "F:\\ Test \\ s .. \\"であるため開くことができないとしましょう。実際のパスを確認してください)しかし、Windowsエクスプローラでは名前は "S"になります。つまり、それを開こうとすると、実際には "F:\\ Test \\ s。"を開こうとします。ファイルが存在しないため、Windowsはエラーを報告します。このため削除できません、Windowsは実際のファイルパスエラーを存在しないパスに解決します、そしてもちろん操作は不可能です。

ファイル "S .."は開くことができますが、削除することはできません。待って…開く?あなたはWindowsが本当に私たちが作成した "s ... \\"ファイルを開いたと思いますか?私たちは以下のテストを理解するでしょう。それでも、古いルール{}は、みんなが理解するための私のコメントです。



Copyright © Windowsの知識 All Rights Reserved