还记得在去年的一段时间,我集中曝光了多个知名邮件客户端软件的安全漏洞,这些 安全漏洞至今还有一些没有被修补,不知道这些软件的开发人员是怎么想的,等到用户抛弃 这些软件的时候,他们是不是才会后悔莫及呢?
图2中我们看到,这里注册的键值为“〃C:\Program Files\The Bat!\thebat. exe^
The Bat!程序的“o”参数看起来执行本地系统上任意程序的功能,这就可以利用 the bat!程序的“o”参数实现远程在用户系统上运行任意程序!但是我们的目的是想要实现“远程”在用户系统上执行,这样漏洞的影响力才够大。要实现这个目的, 方法其实很简单,我们可以建立一个网页文件,在其中输入这样的代码: |