我遇到了一个小黑客,它声称它可以在 Windows 上启用 smb:// 。
抱怨是这样的事情<a href="\\computername\path\file.ext">text</a>
没工作。
虽然您确实可以在 url 中使用 file://///,但用户希望使用 smb:// 以便它是跨平台的。
黑客攻击的过程如下:
1)创建这个Reg文件,保存并执行:
REGEDIT4
[HKEY_CLASSES_ROOT\smb]
@="URL:smb Protocol"
"URL Protocol"=""
[HKEY_CLASSES_ROOT\smb\shell]
[HKEY_CLASSES_ROOT\smb\shell\open]
[HKEY_CLASSES_ROOT\smb\shell\open\command]
@="\"C:\\smb.bat\" \"%1\""
然后在 C 文件夹中创建 smb.bat 文件,其中包含以下内容:
@echo off
cd C:\
set url=%~dpnx1
explorer \%url:~7%
exit
我的问题:这有多安全,对此事还有其他想法吗?除了我的意思是 file:///// 之外。
对我来说,它看起来damn危险,因为它允许任何网站放置“\\RESOURCENAME”URL,无论上下文如何,它都可以工作,并且smb.bat
如果您点击这样的链接,将会被调用。我不完全理解批处理语法(尤其是 ~ 部分),但在我看来,可以将任何类型的参数传递给explorer.exe
.
可能不会立即产生危险,因为外部攻击者不太可能猜到您已进行此设置。尽管如此,还是不安全。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)