Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムチュートリアルについて >> Windowsファイルシステムの脆弱性の巧妙な利用(2)

Windowsファイルシステムの脆弱性の巧妙な利用(2)

  

F:\\ Test> echo 1> Txt1.txt {"F:\\ Test \\ Txt1.txt"ファイルを作成する}

F:\\ Test> copy Txt1.txt s .. \\ {作成したファイルを、リソースマネージャの "S"である "s .. \\"にコピーします。}

1個のファイルがコピーされました。

F:\\ Test> echo 2> Txt2.txt {"F:\\ Test \\ Txt2.txt"ファイルを作成する}

F:\\ Test> Txt2.txtをコピーする.. \\ {作成したファイルを "s ... \\"にコピーします。リソースマネージャの "S .."}

は1ファイルをコピーしました。

F:\\ Test>

エクスプローラに戻って "S .."フォルダを開きます。ここで "Txt1.txt"ファイルはどうですか?それを "S"にコピーしたところです。 「S ..」フォルダを開き、実際に「S」を開きましたか?これは良い事実です。実際、別の "S"フォルダを作成すると、 "S."が開きますが、実際には "S"を開きます。

「どうすれば削除できますか?」削除するのは難しくありませんが、従来の方法では削除することはまったく不可能です。選択方法は2つあります:1; dos deleteと入力します(非推奨)。 2;または、コマンドプロンプトを入力して「rmdir directory name」と入力すると、ディレクトリ名は作成時の名前になります。忘れた場合は、まずリソースマネージャで表示してから、「。\\」を追加します。 「フォルダが空ではありません」というプロンプトが「/s」パラメータで追加されている必要があります。インスタンスを削除します。

quote:

--------------------------------- -----------------------------------------------

Microsoft Windows XP [バージョン5.1.2600]

(C)Copyright 1985-2001 Microsoft Corp.

F:\\ Test> dir

ドライブFボリュームのボリュームはBGTINGです。

ボリュームのシリアル番号は2C8E-FE1Cです。

F:\\ Testのディレクトリ

2003-09-11 17:50< DIR> < Br>

2003-09-11 17:50

..

2003-09-11 18:35


2003-09-11 18:37< DIR> s ..

1ファイル9バイト

5ディレクトリ3,390,029,824利用可能なバイト

F:\\ Test> rmdir s ..ディレクトリは空ではありません。

F:\\ Test> rmdir s .. \\ /s

s \\ \\、確認しますか(Y /N)? y

F:\\ Test> rmdir s ... \\ /s

s ... \\、確認しますか(Y /N)? y

"S"フォルダにアクセスしたいなど、この脆弱性を使って多くのことができますが、権限がない場合は、 "S"を指すように "S .. \\"を作成してアクセス許可を参照できます。 。新世代のトロイの木馬は、この脆弱性を利用して自分自身を "X .. \\"ディレクトリに隠し、プロレベルのウイルス対策ソフトウェアでも "X"を殺してスキップすることができないようにします。 "X .. \\"悪意のあるプログラムがコンピュータのコンピュータ上に多数の ".. \\"フォルダを作成する場合は、その時は、Fotmatが最善の選択かもしれません。マイクロソフト関係者は予防策を発表していないようです。

少しめまいがするの? 「ハロー」が普通であることを恐れてはいけない、私は何度もめまいがしている。 :)

さて、そんなことを言うのは少し面倒です。

1; Windowsで "X .. \\"フォルダを作成した後、フォルダは通常の方法では削除されませんが、ファイルをコピーすることができ、リソースマネージャは "。"と表示します。 "、" X "フォルダへの間違ったポイント。 (ちょっと、ショートカットのようなものですか?)

2; "X .. \\"を作成する方法は、コマンドラインで "mkdir X .. \\"と入力することです。

3;コマンドラインで「rmdir directory name」と入力して削除します。ディレクトリ名は作成した名前です。忘れた場合は、まずリソースマネージャで表示してから、「。\\」を追加します。 " 「フォルダが空ではありません」というプロンプトが「/s」パラメータで追加されている必要があります。

XPシステムチュートリアルについて
Windowsの知識
XPシステムでIEブラウザを完全にアンインストールする方法?

XPシステムはどうやってIEを完全にアンインストールするのですか?まだ操作方法は非常に単純で、「コントロールパネル」の「プログラムの追加と削除」を選択し、「Windowsコンポーネントの追加と削除」で
DellはXPコンピュータの販売を停止する

米国外の報道によると、Dellは今月中にXPシステムにダウングレード可能なPCの販売を停止し、10月22日以降は稼働中の古いオペレーティングシステムの販売をすべて停止する。パソコン実際に は、Micr
WinXPの仮想メモリの詳細を最適化する(2)

ページファイル設定 ページファイルサイズの計算 コンピュータによっては、ページファイルサイズが異なります。ページファイルサイズの設定に関しては、「物理メモリX 2.5」または「物理メモリX 1.5」の
MicrosoftはWindowsシステムの3つの脆弱性を修正した

火曜日の外国メディア報道によると、MicrosoftはWindows XPとVistaを含むWindowsオペレーティングシステムの3つの脆弱性を修正するための2つのセキュリティパッチをリリースした。
Windows XPの古典的なインターネットの問題4

IP設定ツールはどこにありますか? Windows 95/98 /Meには、IPネットワークの詳細を簡単に確認できるWinipcfg.exeツールが用意されていますが、Windows XPではこのツー
これらのことにXPメニューモードを選択するには

XPシステムの忠実なユーザーとして、WinXPシステムのスタートメニューには2つのモードがあり、1つはシンプルな[[スタート]メニュー]、もう1つは[スタート]メニューです。それは「古典的な[スタート
  • XPシステムアプリケーションスキル
  • XPシステムの基本
  • XP FAQ
  • XPシステムチュートリアルについて

    • Win8システム用の美しいロック解除独自のピクチャパスワードの作成

    破損や紛失のルートディレクトリの下にブートマネージャBOOTMGRのC場合、コンピュータの起動時に障害ソリューション

    ソリューション

    解決Windows Server 2008の画像ファイルは、サムネイルの問題を表示できません

    win10システムのポップアップ広告を保護する方法Win10システムのポップアップ広告を削除する方法

    3つの電力モードで

    Win10でPINログイン方法を設定する

    Fetionグループを作るには?

    ドライバをインストールした後にWin 8システムを復元する方法?ドライバの復元方法

    Win7の再起動後、USB4は使用できません

    Win7システムのLSPを修復する方法

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved