标签 ‘dir’ 下的日志

小心我“DIR”溢出你!

2008/07/24 13:47 | 鬼仔 | 技术文章 | 3 个回复

作者:axis

好吧,我承认我昨天是在弄DIR溢出

不是sharpxxxxx那个。

dir溢出其实有好几个,有的和cmd有关,有的需要特定环境。

我今天整的这个又是一个YY漏洞。

微软一直没有补,因为在微软看来,这个应该不属于漏洞吧,溢出了也提不了权限,顶多算一个bug。

所以很多牛人都不整这个bug,而最近dummy爆了一个暴风影音的0day,也是个unicode的,我只在IE里触发了,不知道在perl脚本下咋触发,后来想起了这个dir漏洞。

我最喜欢做的事情就是整些没用的,仅仅用来YY的东西,时不时自虐一下,所以今天看看这个dir溢出。
阅读全文 »

Tags:

真正的dir溢出

2006/10/20 11:14 | 鬼仔 | 技术文章 | 6 个回复

刚在CN.Tink那里看到的,哈哈,挺好玩的!
我试了下,截图如下:

Windows Command Processor CMD.EXE Buffer Overflow

Execute the following line in cmd.exe (copy-paste)..
tested on winxp sp2 (fully patched) on 2006/10/06/17.56

(it is a single command, has been split into multiple lines for readability sake).
阅读全文 »

Tags: ,