VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞

发表于: 2008-10-6 10:20 11544

VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞

vxasm

2008-10-6 10:20

11544

#include <windows.h>

int main(int argc, char* argv[])
{
	unsigned int ans;
    char utf8[] = { 0xc0,0x2e,0xc0,0x2e }; //0xc0是无效字符
    wchar_t utf16[100] = { 0 };
    UINT CodePage = CP_UTF8;

    ans = MultiByteToWideChar(CodePage, 
            0, 
            (LPCSTR)&utf8, 
            4, 
            (LPWSTR)utf16, 
            100);
    
    printf("utf16: %S\n", utf16);
	return 0;
}

include <windows.h>
#include <stdio.h>
#include <stdlib.h>

int main(int argc, char* argv[])
{
    unsigned int i, ans;
    unsigned char buf[200];
    UINT CodePage = CP_UTF8;

    for (i=1; i; i++) 
    {
        memset(buf, 0, 200);
        ans = MultiByteToWideChar(CodePage, 
            MB_ERR_INVALID_CHARS, //8
            (LPCSTR)&i, 
            4, 
            (LPWSTR)buf, 
            100); 
        if (ans && (buf[0] == '.') && (buf[1] == 0) && ((i & 0xff) != '.'))
        {
            printf("%d %04x: %02x %02x %02x %02x\n", ans, i,
                buf[0], buf[1], buf[2], buf[3]);
            getchar(); // 找到后让程序暂停一下
        }
    }
    
    return 0;
}

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞.pdf （328.27kb，241次下载）
CVE-2008-0923.JPG （80.84kb，749次下载）
vmftp.rar （31.75kb，153次下载）
转换前.JPG （194.92kb，757次下载）
转换后.JPG （190.53kb，755次下载）

收藏・13

免费・8

支持

最新回复 (23)
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 2 楼占领2楼，慢慢学习 2008-10-6 10:30 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 3 楼牛人！学习！ 2008-10-6 10:38 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 4 楼牛人都去找0Day了，我是个漏洞初学者，只好找些陈年旧货来分析看看了。 2008-10-6 12:20 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 5 楼学习一下，很不错 2008-10-6 14:18 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼学习了，早就听说了，一直不理解还好我都是拖东西进去 2008-10-6 15:19 0
Nochoice 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	Nochoice 7 楼非常好，学习学习！ 2008-10-6 15:27 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 8 楼个人觉得，拖拉功能是VMware Tools中最实用的功能，也许到目前为止也是最安全的，尚未曝出过漏洞。 2008-10-6 15:57 0
峰回路转雪币： 647 活跃值： (564) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 128 粉丝 1 关注私信	峰回路转 3 9 楼好贴难逢学习了 2008-10-7 13:26 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 10 楼晕...只能学习了.......这么牛..... 2008-10-7 17:08 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 11 楼这个很牛很强大，回头看学习下。 2008-10-7 18:53 0
cooray 雪币： 239 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	cooray 12 楼牛人啊！学习中。。。 2008-10-7 20:53 0
cater 雪币： 109 活跃值： (493) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 415 粉丝 3 关注私信	cater 5 13 楼那为虾米我一开始装好 wmware toolz 之后拖动可以使用过段时间就不能使用了呢？ 2008-10-8 12:14 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 14 楼 oh yeah支持!! 2008-10-8 12:34 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 15 楼最安全的并不是最强壮的。而且相反，拖拉功能是很不强壮的，因为拖拉功能需要其它很多模块来配合，包括VMware主程序和VMware Tools，不能使用也许是因为Guest中的VMwareService.exe或者VMwareUser.exe启动不了，这个就不好说了。 2008-10-8 12:53 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 16 楼看了黑防的杂志啊~ 2008-10-8 20:22 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 17 楼虽然黑防的名字早就听说，但我还从未看过，难道那上面也讲了这个漏洞吗？ 2008-10-8 20:58 0
tzl 雪币： 242 活跃值： (1664) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 18 楼很强大，学习下。 2008-10-9 09:56 0
Aleaxander 雪币： 111 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 182 粉丝 0 关注私信	Aleaxander 1 19 楼受益颇大啊。。。。 2008-10-12 13:44 0
qqff 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	qqff 20 楼太牛了，唉，我是没戏了 2008-10-13 23:33 0
driverox 雪币： 199 活跃值： (17) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 77 粉丝 2 关注私信	driverox 2 21 楼学习！！！！！ 2009-3-2 14:59 0
凉水冰凉雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 0 关注私信	凉水冰凉 22 楼很详细，我都看懂了。 2009-3-3 21:35 0
carain 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	carain 23 楼楼主，我按照你的VMFTP我做了测试对于‘+’号都不识别，你确定这是修改代码后的吗？能否发源代码给我呢？给的链接目前都无法访问 2013-6-15 09:57 0
勇敢者雪币： 516 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 105 粉丝 0 关注私信	勇敢者 24 楼虽然是08年的资料还是赞叹一句 2013-7-18 08:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vxasm

发帖

310

回帖

250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 2 楼占领2楼，慢慢学习 2008-10-6 10:30 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 3 楼牛人！学习！ 2008-10-6 10:38 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 4 楼牛人都去找0Day了，我是个漏洞初学者，只好找些陈年旧货来分析看看了。 2008-10-6 12:20 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 5 楼学习一下，很不错 2008-10-6 14:18 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼学习了，早就听说了，一直不理解还好我都是拖东西进去 2008-10-6 15:19 0
Nochoice 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	Nochoice 7 楼非常好，学习学习！ 2008-10-6 15:27 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 8 楼个人觉得，拖拉功能是VMware Tools中最实用的功能，也许到目前为止也是最安全的，尚未曝出过漏洞。 2008-10-6 15:57 0
峰回路转雪币： 647 活跃值： (564) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 128 粉丝 1 关注私信	峰回路转 3 9 楼好贴难逢学习了 2008-10-7 13:26 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 10 楼晕...只能学习了.......这么牛..... 2008-10-7 17:08 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 11 楼这个很牛很强大，回头看学习下。 2008-10-7 18:53 0
cooray 雪币： 239 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	cooray 12 楼牛人啊！学习中。。。 2008-10-7 20:53 0
cater 雪币： 109 活跃值： (493) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 415 粉丝 3 关注私信	cater 5 13 楼那为虾米我一开始装好 wmware toolz 之后拖动可以使用过段时间就不能使用了呢？ 2008-10-8 12:14 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 14 楼 oh yeah支持!! 2008-10-8 12:34 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 15 楼最安全的并不是最强壮的。而且相反，拖拉功能是很不强壮的，因为拖拉功能需要其它很多模块来配合，包括VMware主程序和VMware Tools，不能使用也许是因为Guest中的VMwareService.exe或者VMwareUser.exe启动不了，这个就不好说了。 2008-10-8 12:53 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 16 楼看了黑防的杂志啊~ 2008-10-8 20:22 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 17 楼虽然黑防的名字早就听说，但我还从未看过，难道那上面也讲了这个漏洞吗？ 2008-10-8 20:58 0
tzl 雪币： 242 活跃值： (1664) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 18 楼很强大，学习下。 2008-10-9 09:56 0
Aleaxander 雪币： 111 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 182 粉丝 0 关注私信	Aleaxander 1 19 楼受益颇大啊。。。。 2008-10-12 13:44 0
qqff 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	qqff 20 楼太牛了，唉，我是没戏了 2008-10-13 23:33 0
driverox 雪币： 199 活跃值： (17) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 77 粉丝 2 关注私信	driverox 2 21 楼学习！！！！！ 2009-3-2 14:59 0
凉水冰凉雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 0 关注私信	凉水冰凉 22 楼很详细，我都看懂了。 2009-3-3 21:35 0
carain 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	carain 23 楼楼主，我按照你的VMFTP我做了测试对于‘+’号都不识别，你确定这是修改代码后的吗？能否发源代码给我呢？给的链接目前都无法访问 2013-6-15 09:57 0
勇敢者雪币： 516 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 105 粉丝 0 关注私信	勇敢者 24 楼虽然是08年的资料还是赞叹一句 2013-7-18 08:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复