TheBat!程序之所以会出现这样的安全漏洞,其实就是因为我们通过控制传递给丁& Bat!程序的参数,将恶意的命令传递给了作68站!程序,结果就造成作68站!程序可以 悄而无声地执行用户本地计算机上的任意程序。该漏洞可以被恶意攻击者利用来实现远程启 动用户系统上的木马程序,也可以造成恶作剧,直接导致用户系统自动关机注销等等,造成 用户数据丢失。 从漏洞性质上来分析,The Bat!的这个漏洞属于典型的命令注入式漏洞,The Bat! 在响应我们点击超级链接时,也就是mailt0这个协议时,系统会自动将我们的超级链接内 容当做参数传递给作68站!程序,这等于是在命令行下启动了作68站!,于是,我们在超 级链接中加入的“o”参数被调用了,“0”参数后的内容被The Bat!执行,漏洞发生了, 计算器程序被执行了。 |
