FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Buscar | Temas de Hoy | Marcar Foros Como Leídos |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
Vulnerabilidad en ShellExecute
Estaba leyendo en kriptopolis sobre la ultima vulnerabilidad en los archivos pdf, basada en la forma que que la función Shellexecute interpreta sus parámetros, y me he puesto a pensar cuantos programas tendrán el mismo fallo o otros similares.
Cuantas veces habremos usado la función ShellExecute sin comprobar que los parámetros que le pasamos son correctos. Por ejemplo, si utilizamos la siguiente función para mandar un email, una función que a simple vista esta libre de sospecha: Y permitimos que el correo sea introducido por el usuario, o como en el caso de los pdf, venga dentro de un archivo y no comprobamos que sea correcto, pueden pasarnos que un gracioso diga que su correo es "test%../../../../../../../../windows/system32/calc.exe".cmd", es decir:
¿A que da que pensar? |
#2
|
||||
|
||||
Hola,
Curioso sí que es, desde luego. O sea, que "explorer" o "quien sea" se hace un lío con tanto "parámetro"... |
#3
|
||||
|
||||
no entiendo!
|
#4
|
||||
|
||||
Hacer un programa que controle todo tipo de posibles vulnerabilidades es muy complicado, no se salva ninguno. Supongo que la única "barrera simple" es cuestión de permisos, en fin, ante tantas posibles entradas de males en nuestro sistema, siempre me hace recordar a un amigo cuando empezó a estudiar biología y un día llegó muy serio, preocupado y deprimido. Le pregunté qué le ocurría y dijo algo así: "Hoy hemos estado hablando en clase sobre los virus, bacterias, bacilos, etc. y de verdad que vengo muy preocupado porque ¡¡¡no sé cómo estamos vivos!!!
|
#5
|
||||
|
||||
Ohhh yo tampoco comprendía pero al parecer:
Cita:
|
#7
|
||||
|
||||
Por si alguien no puede leerlo, "copio y pego":
Cita:
__________________
Saludos, Gabo A menos que se indique lo contrario, el código estará hecho en C++Builder. |
#8
|
||||
|
||||
gracias Gabo
|
#9
|
||||
|
||||
Cita:
je je je saludos ! |
Herramientas | Buscar en Tema |
Desplegado | |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Vulnerabilidad crítica en Firefox | gmontes | Noticias | 1 | 13-07-2007 22:18:35 |
Vulnerabilidad en firefox | seoane | Noticias | 2 | 27-11-2006 02:32:38 |
[Alerta] Vulnerabilidad en RealVNC | vtdeleon | Seguridad | 2 | 18-05-2006 21:06:18 |
Ya está disponible el parche para la vulnerabilidad de Windows | eMax | Noticias | 0 | 06-01-2006 20:27:03 |
Vulnerabilidad de acceso administrativo en Borland Interbase | Tony_G | Firebird e Interbase | 0 | 01-04-2004 19:08:17 |
|