Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムチュートリアルについて >> Windowsファイルシステムの脆弱性の巧妙な利用(2)

Windowsファイルシステムの脆弱性の巧妙な利用(2)

  

F:\\ Test> echo 1> Txt1.txt {"F:\\ Test \\ Txt1.txt"ファイルを作成する}

F:\\ Test> copy Txt1.txt s .. \\ {作成したファイルを、リソースマネージャの "S"である "s .. \\"にコピーします。}

1個のファイルがコピーされました。

F:\\ Test> echo 2> Txt2.txt {"F:\\ Test \\ Txt2.txt"ファイルを作成する}

F:\\ Test> Txt2.txtをコピーする.. \\ {作成したファイルを "s ... \\"にコピーします。リソースマネージャの "S .."}

は1ファイルをコピーしました。

F:\\ Test>

エクスプローラに戻って "S .."フォルダを開きます。ここで "Txt1.txt"ファイルはどうですか?それを "S"にコピーしたところです。 「S ..」フォルダを開き、実際に「S」を開きましたか?これは良い事実です。実際、別の "S"フォルダを作成すると、 "S."が開きますが、実際には "S"を開きます。

「どうすれば削除できますか?」削除するのは難しくありませんが、従来の方法では削除することはまったく不可能です。選択方法は2つあります:1; dos deleteと入力します(非推奨)。 2;または、コマンドプロンプトを入力して「rmdir directory name」と入力すると、ディレクトリ名は作成時の名前になります。忘れた場合は、まずリソースマネージャで表示してから、「。\\」を追加します。 「フォルダが空ではありません」というプロンプトが「/s」パラメータで追加されている必要があります。インスタンスを削除します。

quote:

--------------------------------- -----------------------------------------------

Microsoft Windows XP [バージョン5.1.2600]

(C)Copyright 1985-2001 Microsoft Corp.

F:\\ Test> dir

ドライブFボリュームのボリュームはBGTINGです。

ボリュームのシリアル番号は2C8E-FE1Cです。

F:\\ Testのディレクトリ

2003-09-11 17:50< DIR> < Br>

2003-09-11 17:50

..

2003-09-11 18:35


2003-09-11 18:37< DIR> s ..

1ファイル9バイト

5ディレクトリ3,390,029,824利用可能なバイト

F:\\ Test> rmdir s ..ディレクトリは空ではありません。

F:\\ Test> rmdir s .. \\ /s

s \\ \\、確認しますか(Y /N)? y

F:\\ Test> rmdir s ... \\ /s

s ... \\、確認しますか(Y /N)? y

"S"フォルダにアクセスしたいなど、この脆弱性を使って多くのことができますが、権限がない場合は、 "S"を指すように "S .. \\"を作成してアクセス許可を参照できます。 。新世代のトロイの木馬は、この脆弱性を利用して自分自身を "X .. \\"ディレクトリに隠し、プロレベルのウイルス対策ソフトウェアでも "X"を殺してスキップすることができないようにします。 "X .. \\"悪意のあるプログラムがコンピュータのコンピュータ上に多数の ".. \\"フォルダを作成する場合は、その時は、Fotmatが最善の選択かもしれません。マイクロソフト関係者は予防策を発表していないようです。

少しめまいがするの? 「ハロー」が普通であることを恐れてはいけない、私は何度もめまいがしている。 :)

さて、そんなことを言うのは少し面倒です。

1; Windowsで "X .. \\"フォルダを作成した後、フォルダは通常の方法では削除されませんが、ファイルをコピーすることができ、リソースマネージャは "。"と表示します。 "、" X "フォルダへの間違ったポイント。 (ちょっと、ショートカットのようなものですか?)

2; "X .. \\"を作成する方法は、コマンドラインで "mkdir X .. \\"と入力することです。

3;コマンドラインで「rmdir directory name」と入力して削除します。ディレクトリ名は作成した名前です。忘れた場合は、まずリソースマネージャで表示してから、「。\\」を追加します。 " 「フォルダが空ではありません」というプロンプトが「/s」パラメータで追加されている必要があります。

Copyright © Windowsの知識 All Rights Reserved