首页
社区
课程
招聘
[原创]WINXP 图片查看器拒绝服务漏洞
发表于: 2014-1-23 15:02 7915

[原创]WINXP 图片查看器拒绝服务漏洞

2014-1-23 15:02
7915
在windows XP 系统中:把一个文件和图片放在同一个目录,这个目录的所有图片无法打开。
这个文件很简单:指向桌面的快捷方式。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (23)
雪    币: 253
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你在说什么?
2014-1-23 16:30
0
雪    币: 11
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
如果你是winxp的系统
请跟着我做实验~
第一步:找一个图片,可以用windows默认的图片查看器打开的图片。
第二步:在图片所在的文件夹内,放入一个指向桌面的快捷方式。
第三步:继续打开那个图片(你会发现图片打不开鸟)。
2014-1-23 16:40
0
雪    币: 225
活跃值: (149)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
能不能介绍一下这是为什么?
2014-1-23 17:13
0
雪    币: 2789
活跃值: (1167)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
你认为可能么有图片的文件夹里面有快捷方式是很常见的情况,如果这样图片就打不开,
早就被发现了。。怀疑楼主系统有问题~
2014-1-23 17:14
0
雪    币: 11
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
快捷方式一定要指向桌面。
测试一下只需要10秒钟
亲~你测了吗?
2014-1-23 18:08
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
7
有点意思.
测试过了,确实打不开.~
2014-1-23 18:14
0
雪    币: 11
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这位大神可以分析一下,看看此漏洞可否被利用。
2014-1-23 18:18
0
雪    币: 2789
活跃值: (1167)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
不知道我是不是没理解你说的方法,这是我的虚拟机XP截图

2014-1-23 19:16
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
10
是 shlwapi.shreleasethreadref導致的.  沒有啥可利用的.
2014-1-23 19:20
0
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我搞不出楼主说的情况
2014-1-23 19:51
0
雪    币: 102
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
表示没有问题。
2014-1-23 20:18
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
XP SP3确实打不开了
2014-1-24 16:59
0
雪    币: 485
活跃值: (78)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
14
为啥我的XP SP3可以打开~~
2014-1-24 17:31
0
雪    币: 29366
活跃值: (7905)
能力值: ( LV15,RANK:3306 )
在线值:
发帖
回帖
粉丝
15
1. shimgvw!CPreviewWnd::WalkItemsToPreview失败导致没有调用CPreviewWnd::PreviewItems(显示图片)
2. 1失败是shell32!CNamespaceWalk::_WalkShortcut失败导致的
3. 2失败是该快捷方式不满足shell32!CFSFolder::_IsValidID导致的

上面几个可以打开的估计是 直接把快捷方式复制到虚拟机里面 导致快捷方式本身是无效的 导致的
2014-1-24 18:58
0
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
没有弄出楼主的情况……

实体机……sp3……

上传的附件:
2014-1-24 20:20
0
雪    币: 29366
活跃值: (7905)
能力值: ( LV15,RANK:3306 )
在线值:
发帖
回帖
粉丝
17
[QUOTE=ctyfrank;1257238]没有弄出楼主的情况……

实体机……sp3……

[/QUOTE]
这个应该是直接把快速启动的那个"显示桌面"复制进来的吧, 这个实际上是个文件,不是快捷方式
2014-1-24 20:49
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
新建一个快捷方式,目标就是C:\Documents and Settings\用户名\Desktop
的确如楼主所说
2014-1-24 21:08
0
雪    币: 11
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
膜拜大牛
2014-1-26 12:43
0
雪    币: 19
活跃值: (74)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
哈哈,楼主好棒!
2014-1-26 13:02
0
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
21
没有出现LZ所描述的漏洞,图片照常打开,LZ的机器可能中毒了
2014-1-26 13:10
0
雪    币: 11
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
难道我们都中毒了?
2014-1-27 13:04
0
雪    币: 11
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
可以@?
@半斤八两
2014-1-27 13:33
0
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
24
恶魔风间仁路过..................文件管理器 遍历目录导致.
2014-1-28 03:31
0
游客
登录 | 注册 方可回帖
返回
//