首页
社区
课程
招聘
VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞
发表于: 2008-10-6 10:20 11545

VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞

2008-10-6 10:20
11545
#include <windows.h>

int main(int argc, char* argv[])
{
	unsigned int ans;
    char utf8[] = { 0xc0,0x2e,0xc0,0x2e }; //0xc0是无效字符
    wchar_t utf16[100] = { 0 };
    UINT CodePage = CP_UTF8;

    ans = MultiByteToWideChar(CodePage, 
            0, 
            (LPCSTR)&utf8, 
            4, 
            (LPWSTR)utf16, 
            100);
    
    printf("utf16: %S\n", utf16);
	return 0;
}
include <windows.h>
#include <stdio.h>
#include <stdlib.h>

int main(int argc, char* argv[])
{
    unsigned int i, ans;
    unsigned char buf[200];
    UINT CodePage = CP_UTF8;

    for (i=1; i; i++) 
    {
        memset(buf, 0, 200);
        ans = MultiByteToWideChar(CodePage, 
            MB_ERR_INVALID_CHARS, //8
            (LPCSTR)&i, 
            4, 
            (LPWSTR)buf, 
            100); 
        if (ans && (buf[0] == '.') && (buf[1] == 0) && ((i & 0xff) != '.'))
        {
            printf("%d %04x: %02x %02x %02x %02x\n", ans, i,
                buf[0], buf[1], buf[2], buf[3]);
            getchar(); // 找到后让程序暂停一下
        }
    }
    
    return 0;
}

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 8
支持
分享
最新回复 (23)
雪    币: 2575
活跃值: (502)
能力值: ( LV2,RANK:85 )
在线值:
发帖
回帖
粉丝
2
占领2楼,慢慢学习
2008-10-6 10:30
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
牛人!
学习!
2008-10-6 10:38
0
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
4
牛人都去找0Day了,我是个漏洞初学者,只好找些陈年旧货来分析看看了。
2008-10-6 12:20
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
5
学习一下,很不错
2008-10-6 14:18
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
6
学习了,早就听说了,一直不理解
还好我都是拖东西进去
2008-10-6 15:19
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
非常好,学习学习!
2008-10-6 15:27
0
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
8
个人觉得,拖拉功能是VMware Tools中最实用的功能,也许到目前为止也是最安全的,尚未曝出过漏洞。
2008-10-6 15:57
0
雪    币: 647
活跃值: (564)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
9
好贴难逢 学习了
2008-10-7 13:26
0
雪    币: 107
活跃值: (404)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
晕...只能学习了.......这么牛.....
2008-10-7 17:08
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
11
这个很牛很强大,回头看学习下。
2008-10-7 18:53
0
雪    币: 239
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
牛人啊!
学习中。。。
2008-10-7 20:53
0
雪    币: 109
活跃值: (498)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
13
那为虾米
我一开始装好 wmware toolz 之后拖动可以使用
过段时间就不能使用了呢?
2008-10-8 12:14
0
雪    币: 264
活跃值: (30)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
14
oh yeah支持!!
2008-10-8 12:34
0
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
15
最安全的并不是最强壮的。

而且相反,拖拉功能是很不强壮的,因为拖拉功能需要其它很多模块来配合,包括VMware主程序和VMware Tools,不能使用也许是因为Guest中的VMwareService.exe或者VMwareUser.exe启动不了,这个就不好说了。
2008-10-8 12:53
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
16
看了黑防的杂志啊~
2008-10-8 20:22
0
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
17
虽然黑防的名字早就听说,但我还从未看过,难道那上面也讲了这个漏洞吗?
2008-10-8 20:58
0
雪    币: 242
活跃值: (1664)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
18
很强大,学习下。
2008-10-9 09:56
0
雪    币: 111
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
19
受益颇大啊。。。。
2008-10-12 13:44
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
太牛了,唉,我是没戏了
2008-10-13 23:33
0
雪    币: 199
活跃值: (17)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
21
学习!!!!!
2009-3-2 14:59
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
很详细,我都看懂了。
2009-3-3 21:35
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
楼主,我按照你的VMFTP我做了测试  对于‘+’号都不识别,你确定这是修改代码后的吗? 能否发源代码给我呢?给的链接目前都无法访问
2013-6-15 09:57
0
雪    币: 516
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
虽然是08年的资料  还是赞叹一句
2013-7-18 08:35
0
游客
登录 | 注册 方可回帖
返回
//