[原创]WINXP 图片查看器拒绝服务漏洞-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]WINXP 图片查看器拒绝服务漏洞

发表于: 2014-1-23 15:02 7825

[原创]WINXP 图片查看器拒绝服务漏洞

独头蒜

2014-1-23 15:02

7825

在windows XP 系统中：把一个文件和图片放在同一个目录，这个目录的所有图片无法打开。
这个文件很简单：指向桌面的快捷方式。

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持

最新回复 (23)
tiany 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	tiany 2 楼你在说什么？ 2014-1-23 16:30 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 3 楼如果你是winxp的系统请跟着我做实验~ 第一步：找一个图片，可以用windows默认的图片查看器打开的图片。第二步：在图片所在的文件夹内，放入一个指向桌面的快捷方式。第三步：继续打开那个图片（你会发现图片打不开鸟）。 2014-1-23 16:40 0
luzhlon 雪币： 225 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 3 关注私信	luzhlon 4 楼能不能介绍一下这是为什么？ 2014-1-23 17:13 0
xhbuming 雪币： 2844 活跃值： (972) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 107 粉丝 4 关注私信	xhbuming 5 楼你认为可能么有图片的文件夹里面有快捷方式是很常见的情况，如果这样图片就打不开，早就被发现了。。怀疑楼主系统有问题~ 2014-1-23 17:14 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 6 楼快捷方式一定要指向桌面。测试一下只需要10秒钟亲~你测了吗？ 2014-1-23 18:08 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 7 楼有点意思. 测试过了,确实打不开.~ 2014-1-23 18:14 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 8 楼这位大神可以分析一下，看看此漏洞可否被利用。 2014-1-23 18:18 0
xhbuming 雪币： 2844 活跃值： (972) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 107 粉丝 4 关注私信	xhbuming 9 楼不知道我是不是没理解你说的方法，这是我的虚拟机XP截图 2014-1-23 19:16 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 10 楼是 shlwapi.shreleasethreadref導致的. 沒有啥可利用的. 2014-1-23 19:20 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 11 楼我搞不出楼主说的情况 2014-1-23 19:51 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 12 楼表示没有问题。 2014-1-23 20:18 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 13 楼 XP SP3确实打不开了 2014-1-24 16:59 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 14 楼为啥我的XP SP3可以打开~~ 2014-1-24 17:31 0
风间仁雪币： 28972 活跃值： (7458) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 80 关注私信	风间仁 19 15 楼 1. shimgvw!CPreviewWnd::WalkItemsToPreview失败导致没有调用CPreviewWnd::PreviewItems(显示图片) 2. 1失败是shell32!CNamespaceWalk::_WalkShortcut失败导致的 3. 2失败是该快捷方式不满足shell32!CFSFolder::_IsValidID导致的上面几个可以打开的估计是直接把快捷方式复制到虚拟机里面导致快捷方式本身是无效的导致的 2014-1-24 18:58 0
ctyfrank 雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	ctyfrank 16 楼没有弄出楼主的情况…… 实体机……sp3…… 上传的附件：新建 BMP 图像.JPG （89.47kb，6次下载） 2014-1-24 20:20 0
风间仁雪币： 28972 活跃值： (7458) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 80 关注私信	风间仁 19 17 楼 [QUOTE=ctyfrank;1257238]没有弄出楼主的情况…… 实体机……sp3…… [/QUOTE] 这个应该是直接把快速启动的那个"显示桌面"复制进来的吧, 这个实际上是个文件，不是快捷方式 2014-1-24 20:49 0
szXxm 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	szXxm 18 楼新建一个快捷方式，目标就是C:\Documents and Settings\用户名\Desktop 的确如楼主所说 2014-1-24 21:08 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 19 楼膜拜大牛 2014-1-26 12:43 0
破九雪币： 19 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 287 粉丝 1 关注私信	破九 20 楼哈哈，楼主好棒！ 2014-1-26 13:02 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 21 楼没有出现LZ所描述的漏洞，图片照常打开，LZ的机器可能中毒了 2014-1-26 13:10 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 22 楼难道我们都中毒了？ 2014-1-27 13:04 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 23 楼可以@？ @半斤八两 2014-1-27 13:33 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 24 楼恶魔风间仁路过..................文件管理器遍历目录导致. 2014-1-28 03:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

独头蒜

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
tiany 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	tiany 2 楼你在说什么？ 2014-1-23 16:30 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 3 楼如果你是winxp的系统请跟着我做实验~ 第一步：找一个图片，可以用windows默认的图片查看器打开的图片。第二步：在图片所在的文件夹内，放入一个指向桌面的快捷方式。第三步：继续打开那个图片（你会发现图片打不开鸟）。 2014-1-23 16:40 0
luzhlon 雪币： 225 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 3 关注私信	luzhlon 4 楼能不能介绍一下这是为什么？ 2014-1-23 17:13 0
xhbuming 雪币： 2844 活跃值： (972) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 107 粉丝 4 关注私信	xhbuming 5 楼你认为可能么有图片的文件夹里面有快捷方式是很常见的情况，如果这样图片就打不开，早就被发现了。。怀疑楼主系统有问题~ 2014-1-23 17:14 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 6 楼快捷方式一定要指向桌面。测试一下只需要10秒钟亲~你测了吗？ 2014-1-23 18:08 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 7 楼有点意思. 测试过了,确实打不开.~ 2014-1-23 18:14 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 8 楼这位大神可以分析一下，看看此漏洞可否被利用。 2014-1-23 18:18 0
xhbuming 雪币： 2844 活跃值： (972) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 107 粉丝 4 关注私信	xhbuming 9 楼不知道我是不是没理解你说的方法，这是我的虚拟机XP截图 2014-1-23 19:16 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 10 楼是 shlwapi.shreleasethreadref導致的. 沒有啥可利用的. 2014-1-23 19:20 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 11 楼我搞不出楼主说的情况 2014-1-23 19:51 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 12 楼表示没有问题。 2014-1-23 20:18 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 13 楼 XP SP3确实打不开了 2014-1-24 16:59 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 14 楼为啥我的XP SP3可以打开~~ 2014-1-24 17:31 0
风间仁雪币： 28972 活跃值： (7458) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 80 关注私信	风间仁 19 15 楼 1. shimgvw!CPreviewWnd::WalkItemsToPreview失败导致没有调用CPreviewWnd::PreviewItems(显示图片) 2. 1失败是shell32!CNamespaceWalk::_WalkShortcut失败导致的 3. 2失败是该快捷方式不满足shell32!CFSFolder::_IsValidID导致的上面几个可以打开的估计是直接把快捷方式复制到虚拟机里面导致快捷方式本身是无效的导致的 2014-1-24 18:58 0
ctyfrank 雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	ctyfrank 16 楼没有弄出楼主的情况…… 实体机……sp3…… 上传的附件：新建 BMP 图像.JPG （89.47kb，6次下载） 2014-1-24 20:20 0
风间仁雪币： 28972 活跃值： (7458) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 80 关注私信	风间仁 19 17 楼 [QUOTE=ctyfrank;1257238]没有弄出楼主的情况…… 实体机……sp3…… [/QUOTE] 这个应该是直接把快速启动的那个"显示桌面"复制进来的吧, 这个实际上是个文件，不是快捷方式 2014-1-24 20:49 0
szXxm 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	szXxm 18 楼新建一个快捷方式，目标就是C:\Documents and Settings\用户名\Desktop 的确如楼主所说 2014-1-24 21:08 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 19 楼膜拜大牛 2014-1-26 12:43 0
破九雪币： 19 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 287 粉丝 1 关注私信	破九 20 楼哈哈，楼主好棒！ 2014-1-26 13:02 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 21 楼没有出现LZ所描述的漏洞，图片照常打开，LZ的机器可能中毒了 2014-1-26 13:10 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 22 楼难道我们都中毒了？ 2014-1-27 13:04 0
独头蒜雪币： 11 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	独头蒜 23 楼可以@？ @半斤八两 2014-1-27 13:33 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 2 关注私信	exediy 1 24 楼恶魔风间仁路过..................文件管理器遍历目录导致. 2014-1-28 03:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复