19
Mało znany trick z 8.3
Był sobie konkurs (który nieskromnie mówiąc wygrałem). Przypomniał mi on o pewnym „tricku”, który dotyczy krótkich nazw plików (8.3).
O 8.3 pamiętają głównie osoby, które bawiły się nieco starszymi Windowsami. W tym przypadku okazuje się jednak, że short filenames sprawdza się dzisiaj równie dobrze – tym razem, do zgadywania jaki plik znajduje się na serwerze.
Weźmy dowolny plik o długiej nazwie, np.: Regulamin.aspx. Weźmy z niego 6 pierwszych znaczków, a resztę zastąpmy ~1. W rozszerzeniu pozostawmy tylko trzy pierwsze znaczki. No i mamy nowy plik w formie 8.3: Regula~1.asp.
Pojawia się podstawowe pytanie: co ciekawego (z punktu widzenia security) wnosi 8.3? Zerknijmy na z życia wzięty przykład, który opisałem w ww. konkursie:
link to raportu. Opis omawianego „tricku” znajduje się na stronie 33 (a chętnych zapraszam do zerknięcia na cały dokument, Organizatorzy wyrazili zgodę na jego publikację).