gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
CON versa da treta
Contribuído por chbm em 10:35 14 March 2000
do departamento file:///con
Microsoft Bruno Tiago Rodrigues diz "o fenómeno outrora conhecido por retro-compatibilidade volta a fazer das suas... segundo uma thread que se tem vindo a desenvolver na Bugtraq, o Windows 98 (e alguns flavours de 95 também) sofrem de uma falha a nível dos nomes atribuídos aos devices. lembram-se dos CON, AUX e NUL (entre outros) do DOS que referenciavam os devices do sistema? ("copy con foo.txt" é o equivalente a "cat > foo.txt"). Ora bem, é possível implementar DoS bem imaginativos com base neste truque, desde o START->RUN->c:con\con aos mais rebuscados (usando FTP servers e WEB servers, ou melhor ainda... construir código HTML q crashe sistemas baseados em W98 e MSIE). uma descrição mais pormenorizada do mal e da cura (aka remendo não comparticipado pela Microsoft) estão aqui: link "

<  | teste  >

 

gildot Login
Login:

Password:

Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
From vuln-dev: (Pontos:0)
por em 10:41 14 March 2000 GMT (#14)
(Utilizador Info)
[neo@neo ~]$ smbclient 'station-1my documents'
Password:

smb:> ls
Sarah1.doc 358739857 48574
JoePic.jpg 7634733 873

smb:> cd con\con
*disconnect*

After I attempted the change directory command, Station-1 bluescreened immediately. I repeated this process on 5 other workstations, and all bluescreened; some were recoverable (but too unstable to continue without a reboot), but most had to be rebooted.


interessante...
Re: From vuln-dev: (Pontos:0)
por em 11:45 14 March 2000 GMT (#16)
(Utilizador Info)
tanto no artigo como no comentário, onde se lê concon deve-se ler concon (backslash con backslash con)<br>
Re: From vuln-dev: (Pontos:0)
por em 12:11 14 March 2000 GMT (#24)
(Utilizador Info)
Fixed. Como na shell, o \ e' comido ... tem que se escrever \\
Sem assunto (Pontos:0)
por em 13:34 14 March 2000 GMT (#26)
(Utilizador Info)
[JMCE: removi os URLs ofensivos; o Gildot nao pode ser usado como plataforma de ataque de sistemas dos leitores, independentemente das preferencias ou possibilidades de cada um]
Bons velhos amigos... (Pontos:0)
por em 16:42 14 March 2000 GMT (#36)
(Utilizador Info)
Ah, esses bons velhos amigos do tempo do MS-DOS: CON, AUX, NUL, PRN, ...

Mesmo antes desta notavel calmidade, ja' estes duendes atrapalhavam e confundiam vitimas desprevenidas. Como?

Muitos dos que aprenderam a usar DOS tinham pelo menos alguma ideia de que se tratava de "nomes" especiais, que nao dava para usar levianamente. Nomes um bocado incomodos, porque nao precisavam de estar em nenhum directorio especial como os /dev/* em Linux. NUL e' sempre NUL (se me lembro bem da coisa, ate' mesmo com uma extensao).

Veio o Windows 95 e os utilizadores foram protegidos do "baixo nivel" do MS-DOS com as interfaces que aprendemos a """amar""". Ora se fazer interfaces com o proposito de simplificar a vida ao utilizador nao e' em principio uma ma' atitude, ja' parece estranho que um utilizador recem-chegado tenha de se equipar com conhecimentos de MS-DOS para nao ter problemas. Isto porque as velhas idiossincracias sobreviveram `a mudanca de interface.

Notei a primeira vez um problema destes quando uma utilizadora de Mac em migracao para Windows transportou ficheiros numa disquette (escrita pelo Mac para MS-DOS) e o "explorer" do Windows 95 lhe dava sempre mensagens de erro (pouco elucidativas) ao copiar um ficheiro chamado AUX ou AUX.TEX. Mesmo tendo eu usado MS-DOS durante muito tempo, so' depois de uns minutos me lembrei dos "velhos nomes". Porque e' que um utilizador ha-de sequer desconfiar que nao pode dar um nome tao inocente como AUX a um ficheiro?
Problemas de rede insolúveis... (Pontos:0)
por em 21:57 14 March 2000 GMT (#54)
(Utilizador Info)
Há pouco mais de dois anos tive problemas semelhantes com uma rede Windows 3.11 (acredito que ainda de problemas com o 95/98) em que por conta da sigla do setor as estações foram nomeadas COM1 COM2 COM3.
O RUINdows travava toda vez que tentavamos mapear um compartilhamento em outra máquina ou nela própria.
Até nos lembrarmos dos (na epoca, não tão) antigos nomes especiais de dispositívos do DOS... perdemos horas.

 

 

[ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]