Windows目錄漏洞

大家都知道在windows中「\」符號是路徑的分隔符號，比如「c:\windows\」的意思就是c分割槽中的windows資料夾，「c:\windows\system.exe」的意思就是c分割槽中的windows資料夾中的system.exe檔案，好繼續我們假設一下：

如果檔名中有「\」符號會怎麼樣呢？假如「s\」是乙個資料夾的名字，這個資料夾位於：「f:\」，他的路徑就是「f:\s\」，當我們試圖訪問的時候windows會錯誤的認為我們要開啟的檔案是c分割槽的s資料夾，這樣windows就無法開啟並且會返回乙個錯誤，因為以上的路徑並不存在。

也許你現在正在嘗試建立「s\」檔案，但是windows會提示你：「\」符號是不能作為檔案、資料夾的名字的。看來windows還是早已想到這一點了的。ok我們繼續進行，就不信不能建立包含「\」符號的檔案。

f:\test>mkdir s\

f:\test>mkdir s\s1\

f:\test>mkdir s.\

子目錄或檔案 s.\ 已經存在。

f:\test>mkdir s..\

f:\test>mkdir s...\

為什麼會這樣？我們先說你看到的這個「s.」資料夾，他即不能開啟也不能刪除，不能開啟是因為他的實際路徑是「f:\test\s..\」（我們自己建立的所以可以確定他的實際路徑）但是在windows資源管理器中名字變成了「s.」也就是說當你試圖開啟它的時候windows實際上嘗試開啟「f:\test\s.\」當然是不能開啟的，檔案並不存在，所以windows會報錯。不能刪除也是因為這個，windows把乙個實際存在的檔案路徑錯誤的解析為乙個不存在的路徑，並進行操作當然是無法完成的。

f:\test>echo 1 > txt1.txt

f:\test>copy txt1.txt s..\

已複製 1 個檔案。

f:\test>echo 2 > txt2.txt

f:\test>copy txt2.txt s..\

已複製 1 個檔案。

f:\test>

現在回到你的資源管理器開啟「s..」資料夾，你看到了什麼？「txt1.txt」檔案怎麼會在這裡？我們剛剛的確複製到了「s.」呀？難道我們開啟「s..」資料夾實際上就是開啟了「s.」？不錯事實就是這樣。其實如果你再建立乙個「s」資料夾的話「s.」就能開啟了，但是實際上開啟的是「s」。

f:\test>dir

驅動器 f 中的卷是 bgting

卷的序列號是 2c8e-fe1c

f:\test 的目錄

2003-09-11 17:50 .

2003-09-11 17:50 ..

2003-09-11 18:35 s.

2003-09-11 18:37 s..

1 個檔案 9 位元組

5 個目錄 3,390,029,824 可用位元組

f:\test>rmdir s..\

目錄不是空的。

f:\test>rmdir s..\ /s

s..\, 是否確認(y/n)? y

f:\test>rmdir s...\ /s

s...\, 是否確認(y/n)? y

----------------------------------------------

利用這個漏洞我們可以做很多事情，比如想訪問「s」資料夾，但是沒有許可權的時候我們可以建立「s..\」來指向「s」這樣就可以跨許可權瀏覽。而且新一代的木馬程式很可能利用此漏洞把自身藏在某個「x..\」目錄下這樣使用者根本不可能發現他，就算專業級的防毒軟體也只會去殺「x」而跳過「x..\」。如果惡意程式在機的計算機上建立很多「..\」資料夾的話，哈哈～那個時候fotmat也許是最好的選擇了。現在微軟官方好像還沒有發布任何防範措施。

怎麼樣是不是有點暈了？不要怕「暈」是很正常的，我已經暈了很多次了。：）

*****====好了，說了這麼多可能有點亂了。下面我總結一下：*****====

1；在windows中建立「x..\」資料夾後該資料夾將無法通過常規方法刪除，但是卻可以copy檔案進去，在資源管理器顯示為「x.」，錯誤的指向「x」資料夾。（嘿嘿，怎麼有點像快捷方式？）

2；建立「x..\」的方法是在命令列輸入「mkdir x..\」。

3；刪除它的方法是在命令列輸入「rmdir 目錄名」，目錄名就是你建立的時候的名字，如果忘記了可以先在資源管理器檢視，然後加上「.\」。如果提示「資料夾不是空的」應該加上「/s」引數。

3；暫無防範方法。

Windows目錄漏洞

漏洞挖掘目錄瀏覽漏洞

目錄遍歷漏洞

目錄遍歷漏洞

Windows目錄漏洞

漏洞挖掘 目錄瀏覽漏洞

目錄遍歷漏洞

目錄遍歷漏洞

相關推薦

漏洞挖掘目錄瀏覽漏洞