Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Обход ограничений безопасности в Microsoft Windows
 
Обсуждение статьи Обход ограничений безопасности в Microsoft Windows
 
ГЫ - забавный косяк от программистов MS. Интересно - это ("ReadDirectoryChangesW()" API не берет во внимание разрешения, установленные на подкаталоги) забыли сделать по причине загруза программеров другими задачами или даже не подумали что можно так сделать? ;)
 
Или просто не захотели сделать;)
 
Весь косяк в том, что это - ядреная (ядерная т.е.) функция, которая читает каталоги по-своему, или вообще не читает, а перехватывает вызовы к функциям, изменяющим каталоги (создать файл например), а это намного "дешевле", кстати, чем перечитывать каждый раз каталог.
Если бы она [функция] была в userspace - такой проблемы не существовало бы.
 
Офигеть проблема! Можно узнать имена файлов в директории!!! При этом необходимо помнить, что для того, чтобы это сделать (узнать имена файлов) к этим файлам в данный момент должен кто-нибудь обращаться, причём не просто читать, а добавлять, удалять, изменять, переименовывать!
Скорее всего специально не сделали, потому что падение производительности от такой проверки будет большим вредом, нежели выгода от получения такой информации злоумышленником...
 
2Mr. None
Проверить права доступа у файла - не такая уж тяжелая операция чтобы ее не делать!
Скорее всего это просто ошибка программиста.
Так как же как и сотни других ошибок в Windows :)
Страницы: 1
Читают тему (гостей: 1)