zoukankan      html  css  js  c++  java
  • QQProtect.sys漏洞真有意思

    去年发现3个直接信任用户输入BSOD漏洞,今天在看雪上又发现这个。

    原文:http://bbs.pediy.com/showthread.php?t=179059

    两处很2的逻辑

    1:

            if( !IsFileDirectory( hFile ) ||
                !(bResult = IsDirectoryInQQSubBinDirTbl( FileName,MAX_UNICODE_STRING_CHARS)) &&
                !(bResult = IsDirectoryInMyProtectedDataFileDir(
                    ((PFILE_RENAME_INFORMATION)FileInformation)->FileName,bytes / sizeof(WCHAR)))
            )
            {
                AdjustPathString( ((PFILE_RENAME_INFORMATION)FileInformation)->FileName,
                                    (USHORT)(bytes / sizeof(WCHAR)));
                MakeNewQQPathDir( FileName,
                                  ((PFILE_RENAME_INFORMATION)FileInformation)->FileName,
                                  bytes / sizeof(WCHAR),
                                  NewQQPathDir );
            }

    ||操作符,用的好很飘逸,不少php就用这个操作符对变量检测并赋值,QQ用的比较很2。保护思路应该为:如果是目录并且是QQ目录,就创建新路径。那么直接"IsFileDirectory &&",一点事没有。 

    2.路径匹配

     if(lengthOfOldDir <= wcslen( g_PathRegValue ) &&
           !wcsnicmp( OldDir,g_PathRegValue,lengthOfOldDir ))

    用户输入多长,就匹配多长,太不正经了。

  • 相关阅读:
    网站服务化
    网站服务化
    dubbo 服务化
    dubbo 服务化
    elk 搭建
    poj1840
    poj1840
    poj2299
    poj2299
    poj2388
  • 原文地址:https://www.cnblogs.com/ywledoc/p/3332804.html
Copyright © 2011-2022 走看看