Windows批处理解析漏洞[壹]

信息安全 2455 Views

在本文开始之前,请注意这是一份十分冗杂的信息安全通告。有关于控制命令符,我可能发现了一个可以通过简单批处理文件进行攻击的。这个存在于版本以上的位以及位机器上,它是一个批处理解析错误。它不需要额外安装任何软件默认安装的),它可以由任意权限的用户发起(假设他们可以运行,从而解析批处理文件)包括解析错误发生的位置(故障代码能够解释这个原因)。这并不是一个远端控制层次的,仅仅是一个类型,需要得到用户请求才能运行(或者是把其作为一个开机启动项)。但是由于他的简单性,以及系统的普及率,我个人认为它值得你看上那么一眼。

0x01

0x02

0x03

0x04

0x05

0x06

未完待续…

如未说明则本站原创,转载请注明出处:NULL » Windows批处理解析漏洞[壹]