יום שבת, 17 ביולי 2010

ניצול חולשה של וינדוס במערכות קבצים NTFS

לאחרונה ראיתי סרטון של בחור העונה לשם crashoverron שמדבר על חולשה מעניינת של מערכת הקבצים NTFS
מסתבר שיש למערכת הקבצים פונקציונאליות העונה לשם ADS המאפשרת תמיכה במערכות קבצים של אפל הנקראות- HFS

אותו בחור אמר בסיקור שלו שהפגיעה קיימת בוינדוס אקס פי וגרסאות נמוכות יותר, אני העמדתי את הטענה במבחן ונוכחתי לדעת שהחולשה קיימת גם בוינדוס 7


איך יוכל פורץ לנצל את החולשה הזו אתם וודאי שואלים.....

תמונה שווה אלף מילים :)
demo



נ.ב
זו לא באמת חולשה זו תכונה, תכונה די בעייתית אבל תכונה

אפשר להגיד שהעובדה ש dir /a לא מראה את הקובץ היא בעיה רצינית שלא אמורה להיות :)
אז אולי זו כן חולשה? אתם תשפטו





תגובה 1:

  1. בתמונה קיים גם קובץ :hidden.txt
    וגם קובץ : hidden.exe שייצרתי
    התכוונתי למעשה לפתוח את הקובץ exe ובטעות פתחתי את הקובץ txt שנוצר מחוץ למסגרת ההדגמה

    אז בשורה האחרונה שסומנה באדום התייחסו לtxt כ-exe

    התוצאה היא אותה תוצאה...

    השבמחק