Предотвратить класс wnetaddconnection2, который позволяет запрещенному пользователю получить доступ к общей папке

Предотвратить класс wnetaddconnection2, который позволяет запрещенному пользователю получить доступ к общей папке ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

Предотвратить класс wnetaddconnection2, который позволяет запрещенному пользователю получить доступ к общей папке

Цитата

Сообщение Anonymous » 26 янв 2025, 21:09

Я разработал приложение для Windows на C#. ОС — Windows 7.

Требование: требуется доступ к общей сетевой папке «Тест» с использованием кода с учетными данными с использованием класса WNetAddConnection2.< /p>

Ограничение: некоторые пользователи имеют доступ к этой общей папке «Тест», но для других пользователей установлено разрешение «запретить» общий доступ.< /p>

в коде WNetAddConnection2 проверяет неправильное имя пользователя/пароль. Это выдает ошибку.

Например

' Пользователь А из локальной сети пытается получить доступ к общей папке «Тест» с помощью команды «Выполнить».. Он не может получить доступ к «Доступ запрещен», поскольку у него нет разрешения.

но проблема в том, что класс WNetAddConnection2 позволяет «Пользователь А» успешно установил сетевое соединение.
Заразите «WNetAddConnection2 разрешает всем пользователям из домена». Класс проверяет права доступа.

Код

private void btnValidate_Click(object sender, EventArgs e)
{
bool valid = false;
try
{
NetworkCredential NC = new NetworkCredential(txtUserName.Text.Trim(), txtPassword.Text.Trim());

}
catch (Exception ex)
{
MessageBox.Show(ex.Message.ToString());
}
}

public class NetworkConnection : IDisposable
{
string _networkName;
uint dwFlags;
public NetworkConnection(string networkName, NetworkCredential credentials)
{
_networkName = networkName;

var netResource = new NetResource()
{
Scope = ResourceScope.GlobalNetwork,
ResourceType = ResourceType.Disk,
DisplayType = ResourceDisplaytype.Share,
RemoteName = networkName
};

var userName = string.IsNullOrEmpty(credentials.Domain)
? credentials.UserName
: string.Format(@"{0}\{1}", credentials.Domain, credentials.UserName);

var result = WNetAddConnection2(netResource,"","",0x00000008 | 0x00000010);

if (result != 0)
{
string strErrMsg = "";
if (result == 67)
{
strErrMsg = "The network name cannot be found.";
}
if (result == 86)
{
strErrMsg = "Invalid UserName or Password for ProBiz server";
}
else if (result == 1219)
{
strErrMsg = "Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed.Close application to Disconnect all previous connections to the server or shared resource and try again.";
}

throw new Win32Exception(result, "Error connecting to "+networkName+" remote share.Error Code:"+result.ToString()+"."+strErrMsg);
}
else
{
MessageBox.Show("Test connection is successful for "+ networkName);
}
}

~NetworkConnection()
{
Dispose(false);
}

public void Dispose()
{
Dispose(true);
GC.SuppressFinalize(this);
}

protected virtual void Dispose(bool disposing)
{
WNetCancelConnection2(_networkName, 1, true );
var command = "NET USE /delete *";
ExecuteCommand(command, 5000);

}
public static int ExecuteCommand(string command, int timeout)
{
var processInfo = new ProcessStartInfo("cmd.exe", "/C " + command)
{
CreateNoWindow = true,
UseShellExecute = false,
WorkingDirectory = "C:\\",
};

var process = Process.Start(processInfo);
process.WaitForExit(timeout);
var exitCode = process.ExitCode;
process.Close();
return exitCode;
}

[DllImport("mpr.dll")]
private static extern int WNetAddConnection2(NetResource netResource,
string password, string username, int flags);

[DllImport("mpr.dll")]
private static extern int WNetCancelConnection2(string name, int flags,
bool force);
}

[StructLayout(LayoutKind.Sequential)]
public class NetResource
{
public ResourceScope Scope;
public ResourceType ResourceType;
public ResourceDisplaytype DisplayType;
public int Usage;
public string LocalName;
public string RemoteName;
public string Comment;
public string Provider;
}

public enum ResourceScope : int
{
Connected = 1,
GlobalNetwork,
Remembered,
Recent,
Context
};

public enum ResourceType : int
{
Any = 0,
Disk = 1,
Print = 2,
Reserved = 8,
}

public enum ResourceDisplaytype : int
{
Generic = 0x0,
Domain = 0x01,
Server = 0x02,
Share = 0x03,
File = 0x04,
Group = 0x05,
Network = 0x06,
Root = 0x07,
Shareadmin = 0x08,
Directory = 0x09,
Tree = 0x0a,
Ndscontainer = 0x0b
}

Подробнее здесь: https://stackoverflow.com/questions/151 ... s-shared-f

1737914985

Anonymous

Я разработал приложение для Windows на C#. ОС — Windows 7.

[b]Требование:[/b] требуется доступ к общей сетевой папке «Тест» с использованием кода с учетными данными с использованием класса WNetAddConnection2.< /p>

[b]Ограничение:[/b] некоторые пользователи имеют доступ к этой общей папке «Тест», но для других пользователей установлено разрешение «запретить» общий доступ.< /p>

в коде WNetAddConnection2 проверяет неправильное имя пользователя/пароль. Это выдает ошибку.

Например

' Пользователь А из локальной сети пытается получить доступ к общей папке «Тест» с помощью команды «Выполнить».. Он не может получить доступ к «Доступ запрещен», поскольку у него нет разрешения.

[b]но проблема в том, что класс WNetAddConnection2 позволяет «Пользователь А» успешно установил сетевое соединение.
Заразите «WNetAddConnection2 разрешает всем пользователям из домена».  Класс проверяет права доступа.[/b]

Код

private void btnValidate_Click(object sender, EventArgs e)
{
bool valid = false;
try
{
NetworkCredential NC = new NetworkCredential(txtUserName.Text.Trim(), txtPassword.Text.Trim());

}
catch (Exception ex)
{
MessageBox.Show(ex.Message.ToString());
}
}

public class NetworkConnection : IDisposable
{
string _networkName;
uint dwFlags;
public NetworkConnection(string networkName, NetworkCredential credentials)
{
_networkName = networkName;

var netResource = new NetResource()
{
Scope = ResourceScope.GlobalNetwork,
ResourceType = ResourceType.Disk,
DisplayType = ResourceDisplaytype.Share,
RemoteName = networkName
};

var userName = string.IsNullOrEmpty(credentials.Domain)
? credentials.UserName
: string.Format(@"{0}\{1}", credentials.Domain, credentials.UserName);

var result = WNetAddConnection2(netResource,"","",0x00000008 | 0x00000010);

if (result != 0)
{
string strErrMsg = "";
if (result == 67)
{
strErrMsg = "The network name cannot be found.";
}
if (result == 86)
{
strErrMsg = "Invalid UserName or Password for ProBiz server";
}
else if (result == 1219)
{
strErrMsg = "Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed.Close application to Disconnect all previous connections to the server or shared resource and try again.";
}

throw new Win32Exception(result, "Error connecting to "+networkName+" remote share.Error Code:"+result.ToString()+"."+strErrMsg);
}
else
{
MessageBox.Show("Test connection is successful for "+ networkName);
}
}

~NetworkConnection()
{
Dispose(false);
}

public void Dispose()
{
Dispose(true);
GC.SuppressFinalize(this);
}

protected virtual void Dispose(bool disposing)
{
WNetCancelConnection2(_networkName,  1, true  );
var command = "NET USE  /delete *";
ExecuteCommand(command, 5000);

}
public static int ExecuteCommand(string command, int timeout)
{
var processInfo = new ProcessStartInfo("cmd.exe", "/C " + command)
{
CreateNoWindow = true,
UseShellExecute = false,
WorkingDirectory = "C:\\",
};

var process = Process.Start(processInfo);
process.WaitForExit(timeout);
var exitCode = process.ExitCode;
process.Close();
return exitCode;
}

[DllImport("mpr.dll")]
private static extern int WNetAddConnection2(NetResource netResource,
string password, string username, int flags);

[DllImport("mpr.dll")]
private static extern int WNetCancelConnection2(string name, int flags,
bool force);
}

[StructLayout(LayoutKind.Sequential)]
public class NetResource
{
public ResourceScope Scope;
public ResourceType ResourceType;
public ResourceDisplaytype DisplayType;
public int Usage;
public string LocalName;
public string RemoteName;
public string Comment;
public string Provider;
}

public enum ResourceScope : int
{
Connected = 1,
GlobalNetwork,
Remembered,
Recent,
Context
};

public enum ResourceType : int
{
Any = 0,
Disk = 1,
Print = 2,
Reserved = 8,
}

public enum ResourceDisplaytype : int
{
Generic = 0x0,
Domain = 0x01,
Server = 0x02,
Share = 0x03,
File = 0x04,
Group = 0x05,
Network = 0x06,
Root = 0x07,
Shareadmin = 0x08,
Directory = 0x09,
Tree = 0x0a,
Ndscontainer = 0x0b
}
 

Подробнее здесь: [url]https://stackoverflow.com/questions/15159564/prevent-wnetaddconnection2-class-which-allows-prohibited-user-to-access-shared-f[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Предотвратить класс wnetaddconnection2, который позволяет запрещенному пользователю получить доступ к общей папке

Последнее сообщение Anonymous « 28 май 2025, 19:02
Добавлено в форуме C#

Anonymous » 28 май 2025, 19:02 » в форуме C#

Я разработал приложение C# Windows. ОС - это Windows 7

Требование: - это доступ к сетевой общей папке «Тест» с использованием кода с учетными данными с использованием wnetaddconnection2 . SET. не имеет разрешения.

Но проблема - это класс...

0 Ответы

2 Просмотры

Последнее сообщение Anonymous
28 май 2025, 19:02
Запретить класс WNetAddConnection2, который позволяет запрещенному пользователю получать доступ к общей папке.

Последнее сообщение Anonymous « 25 сен 2024, 01:02
Добавлено в форуме C#

Anonymous » 25 сен 2024, 01:02 » в форуме C#

Я разработал приложение для Windows на C#. ОС — Windows 7.

Требование: требуется доступ к общей сетевой папке «Тест» с использованием кода с учетными данными с использованием класса WNetAddConnection2.

Ограничение: некоторые пользователи имеют...

0 Ответы

21 Просмотры

Последнее сообщение Anonymous
25 сен 2024, 01:02
Аутентификация Spring Boot JWT: конечные точки доступны с помощью PermitAll, но другие приводят к 403, запрещенному даже

Последнее сообщение Anonymous « 06 мар 2024, 11:31
Добавлено в форуме JAVA

Anonymous » 06 мар 2024, 11:31 » в форуме JAVA

To implement this, I've marked the open endpoints with permitAll, allowing access without authentication. However, when attempting to access the endpoints requiring authentication, even with a valid token, I consistently receive a 403 Forbidden...

0 Ответы

99 Просмотры

Последнее сообщение Anonymous
06 мар 2024, 11:31
YouTube API, который позволяет новому пользователю получить доступ к видео YouTube [закрыто]

Последнее сообщение Anonymous « 29 янв 2025, 09:18
Добавлено в форуме C#

Anonymous » 29 янв 2025, 09:18 » в форуме C#

Я ищу API YouTube, который позволяет вновь зарегистрировать пользователь для доступа к видео и/или каналу на YouTube (включайте VIDEO ALLL).

Подробнее здесь:

0 Ответы

14 Просмотры

Последнее сообщение Anonymous
29 янв 2025, 09:18
Невозможно получить доступ к общей папке Laravel на сервере Live Ubuntu

Последнее сообщение Anonymous « 24 июл 2024, 11:10
Добавлено в форуме Php

Anonymous » 24 июл 2024, 11:10 » в форуме Php

Проблема:
Я не могу получить доступ ко всем файлам в общей папке, но когда я нахожусь в index.php, проблем нет.

Я только что предоставил свой index.php снимок экрана: есть некоторый ресурс (изображение, CSS, JS), который не загружен, когда я...

0 Ответы

15 Просмотры

Последнее сообщение Anonymous
24 июл 2024, 11:10

Вернуться в «C#»