home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / nt_explorer_DoS.txt < prev    next >
Encoding:
Internet Message Format  |  1999-03-24  |  2.5 KB
  1. Date: Thu, 11 Feb 1999 11:25:01 -0800
  2. From: Clifford Hammerschmidt <chammers@PIM.BC.CA>
  3. To: BUGTRAQ@netspace.org
  4. Subject: NT too? Re: Another Windows98 Bug...
  5.  
  6. The following perl script will create a 250 character file that will crash
  7. WinNT (service pack 3) explorer when right-clicked on:
  8. --------------------
  9. $fn = 'A' x 250;
  10. open (FH,">$fn") or die ":$!\n";
  11. print FH "it worked?";
  12. close FH;
  13. --------------------
  14.  
  15. You may have to create the file inside a subdirectory. I think what is
  16. happening here is the path+filename exceeds MAX_PATH.
  17.  
  18. To delete the file drop to a command window and delete it using it's
  19. shortname (dir /X will display shortnames).
  20.  
  21. At 05:49 PM 2/9/98 -0800, you wrote:
  22. >>>>
  23. I'm not sure about the details of this problem, but when testing another
  24. buffer overflow, I created a long filename called "testfile.txt
  25.  
  26.  
  27.                                                           "
  28. (note the chr(160)'s at the end) It is 235 characters in length.  After
  29. creating it on my desktop, I right clicked on it; explorer crashed saying
  30. it caused an illegal operation.  the only way I found to close this was by
  31. using command.com  I sent this to a friend and he got the same error.
  32.  
  33.         -Scott Campbell (<mailto:smc@visuallink.com>smc@visuallink.com)
  34.  
  35. <<<<
  36.  
  37. -----------------------------------------------------------------------------
  38.  
  39. Date: Fri, 12 Feb 1999 09:53:00 -0000
  40. From: Jensen Allan AJE <aje@ARCODAN.DK>
  41. To: BUGTRAQ@netspace.org
  42. Subject: Re: Another Windows98 Bug...
  43.  
  44. Scott  (10-02-98  01:49):
  45. >I'm not sure about the details of this problem, but when testing another
  46. buffer overflow, I created a long filename called "testfile.txt
  47. "
  48. >(note the chr(160)'s at the end) It is 235 characters in length.  After
  49. creating it on my desktop, I right clicked on it; explorer crashed saying it
  50. caused an illegal operation.  the only way I found to close this was by using
  51. command.com  I sent this to a friend and he got the same error.
  52.  
  53. I tried the same under Windows NT 4 Workstation SP3, except the file name
  54. length was only 225 bytes, called "hello.txt(lots of spaces)(chr(160))", and
  55. Explorer crashed as well here.
  56.  
  57. It seems to be an Explorer-only bug, as no other application I've tried went
  58. down.
  59.  
  60. Oh well, another buffer overflow..
  61.  
  62. _______________________________________________________________________
  63. Allan Jensen         Scientific Atlanta Arcodan A/S Phone  +45 73122150
  64. System Administrator Augustenborg Landevej 7        Direct +45 73122154
  65. IT-Support           DK-6400 Sonderborg             Fax    +45 74423907
  66. aje@sciatl.dk        http://www.arcodan.com
  67.  
  68.