WINDOWS的HELP文件系统木马发布时间:1999-12-10 更新时间:1999-12-10 严重程度:中 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 WinNT详细描述 WINDOWS的帮助系统文件(*.cnt,*.hlp)能被编辑,因此可以用来执行任意文件,其影响的程度取决于运行HELP文件的用户的级别。 *.cnt文件是列表内容格式,当每个主题被选择时来告诉帮助系统打开的内容,这些入口可以被编辑并能调用系统和DLL文件来执行文件 。 测试代码 -删除c:\Program Files\Microsoft Office\WDMAIN8.GID (如果需要杀掉winhlp32.exe进程) -编辑c:\Program Files\microsoft Office\WDMAIN8.CNT 上面这个是文本文件,你可以把下面的一行:3 Word 97 new features=woidxWhatsNewInMicrosoftWord97@wdnew8.hl p>REF 改为:3 Word 97 new features=!EF("CMD.EXE","",1) -运行WINWORD程序并在菜单栏上选择Help/Content, -找到"Word 97 new features"并选择。 -你会看到运行了CMD.EXE。 解决方案 使用NTFS文件系统来控制HLP文件 相关信息 |
