微软系统漏洞_超长文件路径打造私人地盘

漏洞利用:
如果你有些文件不想让别人知道,不想让别人使用,删除,不用软件最好就是利用这个软件了.

漏洞原理:
微软系统在文件路径长度上有了限制,文件绝对路径超过一定长度,就会产生些 BUG ,包括文件无法读取,无法运行,无法删除.

漏洞分析:
创建个文件或文件夹,让它的绝对路径大于这个长度(16*16=256).

漏洞制作:
如果我们直接创建这个大于256这个长度的绝对路径是不行的,需要间接创建.
1. 创建个普通文件夹 例 "Cater"
2. 在 "Cater" 这个文件夹中再创建个文件夹 "qq"
3. 再 "qq" 文件夹中 拷入我们要隐藏+保护的文件或文件夹(这里拿 "XXX" 文件夹为例)
如图:


4. 返回上层目录("qq"),改名(要求满长度,比如 按 "1",按到没有反映时为止,即文件 夹"qq"被改成 "n个1")
如图:


5. 再返回上层("Cater"),把 "cater" 文件夹名改成 ("Cater [华夏黑客同盟] QQ24882688")长度只要大点即可.此时资源管理器中 "XXX" 文件夹我们已经看不见了.
如图:

 
漏洞验证:
1. 进入文件夹."Cater [华夏黑客同盟] QQ24882688"文件夹可以进入,看到 "n 个1的文件夹",但是这个文件夹 无法进入.
2. 删除文件夹.我们删除 "n 个1的文件夹",结果右键中没有删除选项,Shift+Del也无法删除,而删除"Cater [华夏黑客同盟] QQ24882688"文件夹 显示错误,无法删除.
如图:

 


3. 文件夹信息.看"Cater [华夏黑客同盟] QQ24882688"文件夹 属性,空文件夹,大小为 0 .
如图:


OK~~~~~~漏洞利用之文件隐藏成功,文件保护成功,文件欺骗成功.

漏洞解除:
1. 先 把 "Cater [华夏黑客同盟] QQ24882688"文件夹 改为 "0" 之类短的文件名.
2. 再 进 "0" 文件夹, 把 "n个1" 的文件夹,改为 "Succeed" 之类短的文件名,即可.
如图:

 


文件测试:
1. 进入文件夹. 成功,所有文件动可以进入.
2. 删除文件夹. 成功,文件的操作恢复正常.
3. 文件夹信息. 成功,文件的详细信息恢复.


好了.学会了吗?其实文件隐藏保护方法是很多的,其实还可以通过修改注册表,Dos 中的 Debug 命令或 Dos 文件漏洞,NTFS 分区盘还可以通过 ADss 等等方法隐藏文件或文件夹的只是我最喜欢这一种.

posted @ 2009-12-20 22:17  dzqabc  阅读(277)  评论(0编辑  收藏  举报