Reparse muazzam bir güvenlik riski oluşturuyor mu?


-1

Anladığım kadarıyla, herhangi bir dosyaya yeniden değerlendirme noktaları eklenebilir (sembolik bağlantılar hakkında değil, bunları mevcut dosyaların ADS'sine ekleyerek)

O zaman cmd.exe için bir reparse noktası olan bir image.jpg oluşturmak mümkün olmaz mıydı? Ya da geri dönüş noktalarının ne olduğu konusunda yanlış mıyım?

Yanıtlar:


-1

Ne kadar iadeli puanların yanılgısı var mı?

Reparse noktaları sadece uygulamalar tarafından kullanılabilir. Yeniden inceleme noktasında bulunan veriler, verileri yorumlamak ve dosyayı işlemek için bir uygulama gerektirir. Yeniden inceleme noktası oluşturma sürecinde, depoladığı verileri tanımlayan bir yeniden inceleme etiketi de tanımlanmalıdır.

Bir dosya veya dizin, kullanıcı tanımlı bir veri koleksiyonu olan bir yeniden inceleme noktası içerebilir. Bu verinin formatı, verileri depolayan uygulama ve verileri yorumlamak ve dosyayı işlemek için yüklediğiniz bir dosya sistemi filtresi tarafından anlaşılır.

O zaman cmd.exe için bir reparse noktası olan bir image.jpg oluşturmak mümkün olur mu?

Bozulan noktaya herhangi bir eski Fotoğraf uygulamasından erişilemez. Ayrıca, Windows'un bir çalıştırılabilir boyut nedeniyle bir yeniden inceleme noktası belirlemenize izin vermesine bile izin vereceğinden şüpheliyim.

Reparse Points

Anladığım kadarıyla, herhangi bir dosyaya yeniden değerlendirme noktaları eklenebilir (sembolik bağlantılar hakkında değil, bunları mevcut dosyaların ADS'lerine ekleyerek)

NTFS sembolik linkleri ilk etapta oluşturmak için, yeniden değerlendirme noktaları kullanıldığından, onlar hakkında konuşmalısınız. Ayrıca, monte edilmiş dizinler oluşturmak için de kullanılırlar.

NTFS dosya sistemi bağlantılarını uygulamak için reparse noktaları, ayrıca takılı klasörleri uygulamak için de kullanılırlar.

SysInternals kullanıcısından junction.exe


Bunu anlıyorum, ancak bir Symlink etiketiyle yeniden inceleme noktası oluşturup ardından bir jpg dosyasına ekleyip cmd.exe'ye işaret ederseniz ne olur? Windows jpg dosyasını bir link olarak görür ve jpg'yi açmak yerine cmd.exe dosyasını açar mı?
Martijn Deleij

Bu topluluğun bir üyesinden dolayı cevaplarımı sıfıra indirmeye karar verdim. Bu cevabı topluluk wiki'sine dönüştürmeye karar verdim.
Ramhound
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.