标题: [问题]环境变量引发的超级BUG? [打印本页]
作者: electronixtar 时间: 2006-5-16 19:54 标题: [问题]环境变量引发的超级BUG?
IE有一个超级BUG,在IE6 SP2中甚至也存在:在桌面随便建立一个空的notepad.exe,然后用IE随便打开一个网页,查看源文件~~~看看~~是不是调用的桌面的那个notepad.exe而不是windows目录下的notepad.exe?如果桌面是一个未激活的木马,而我们平时看源文件的机会也很多,那么木马激活后自动启动真正的notepad.exe,你能发现中招了吗??
请高手解释一下,这个BUG的原理和Windows的环境变量设置有关吗?如果不是那么可能的原理是什么呢?
作者: Michael 时间: 2006-5-16 20:19
哦,的确如此,不知为何。运行框里输入notepad打开的仍是windows目录里的notepad。不过源代码查看工具可以在注册表里设置的。
作者: JonePeng 时间: 2006-5-16 21:21
果然没错!楼主好样的!可以把这个BUG上报给微软了。
作者: electronixtar 时间: 2006-5-16 21:42
晕~~~MS guys不知道n年前都知道这个Bug了,但是一直没见改
2楼说的 具体在哪里改啊?
[ Last edited by electronixtar on 2006-5-16 at 21:46 ]
作者: electronixtar 时间: 2006-5-16 21:44
还有一个类似的bug:
在 C:\Documents and Settings\<当前以用户>\ 建立一个cmd.exe,然后在 运行理输入 cmd 时就会优先调用这个~~regedit msconfig同理~~
作者: jawbin 时间: 2006-5-17 08:42
应该与内部路径搜索顺序有关吧
这个也可能是相关的:设置快捷键的程序快捷方式好象只能在桌面或开始菜单里才有效, 也就是说, 它们通常可能是最优先考虑的
作者: bagpipe 时间: 2006-5-17 12:20
electronixtar兄,超强,确实有BUG,而且直接就可以执行,厉害...............................
作者: Michael 时间: 2006-5-21 19:40
安装完某些版本的ultraedit以后,默认的网页代码查看器就成了ultraedit,当时我是在注册表里改回来的,不过那个键值好像是绝对路径啊。
作者: electronixtar 时间: 2006-5-21 20:43
至于快捷方式的快捷键是M$ explorer 定义的:只能位于 开始菜单 或 桌面 的我explorer才会理你~~
我说的超级bug还有一个有趣的现象:你在桌面建立一个名为 notepad 的文件夹再看看~~晕:看源码看出文件夹来了
作者: weilong888 时间: 2006-5-21 20:55
| Quote: | |
|
一试,真得这样,这BUG用来做木马,肯定可以骗过很多人。
作者: doscc 时间: 2006-5-22 16:12 标题: a
其实这个应该不是 bug
在桌面上建 一个notepad.exe 用 IE 查看网页的源文件.会调用桌面notepad.exe
而不是系统文件夹.
例如:
写一个a.bat批处理 用到nc命令.
这个批处理和nc.exe 在同一目录下.
那在批处理文件中 可以直接 nc ....
a.bat 内容:
@echo off
nc 格式 参数 ...
attrib a.bat
----------------------------------
如果nc.exe 和a.bat文件不在同一目录下.也不在系统目录下.
那么执行 a.bat会报错. 说nc 不是内外部命令或批处理文件
----------------------------------
因为执行a.bat里 他会先搜索目录下有没有 nc 这个文件.如果没有再去系统目录下搜索.还是没有就报错!
同样的如果在 目录下 建一个 attrib.exe 的文件 那么 a.bat执行到 attrib a.bat
这一句时.也会报错.说attrib 不是一个有效的程度.
因为同样的道理!
一个程度在执行时.须要调用外部文件时.他会选搜索同一目录下有没有这个文件.如果没有再去系统文件夹里找.
[ Last edited by doscc on 2006-5-22 at 16:23 ]在桌面上建 一个notepad.exe 用 IE 查看网页的源文件.会调用桌面notepad.exe
而不是系统文件夹.
例如:
写一个a.bat批处理 用到nc命令.
这个批处理和nc.exe 在同一目录下.
那在批处理文件中 可以直接 nc ....
a.bat 内容:
@echo off
nc 格式 参数 ...
attrib a.bat
----------------------------------
如果nc.exe 和a.bat文件不在同一目录下.也不在系统目录下.
那么执行 a.bat会报错. 说nc 不是内外部命令或批处理文件
----------------------------------
因为执行a.bat里 他会先搜索目录下有没有 nc 这个文件.如果没有再去系统目录下搜索.还是没有就报错!
同样的如果在 目录下 建一个 attrib.exe 的文件 那么 a.bat执行到 attrib a.bat
这一句时.也会报错.说attrib 不是一个有效的程度.
因为同样的道理!
一个程度在执行时.须要调用外部文件时.他会选搜索同一目录下有没有这个文件.如果没有再去系统文件夹里找.
作者: electronixtar 时间: 2006-5-22 19:59
楼上高明!
但是似乎当前目录应该是 C:\Documents and Settings\administrator 了(假如你正用的是administrator帐号的话),为什么是桌面啊?我的根据:在 开始 里运行:”.“ ,就是一个点,代表当前目录,打开的是 C:\Documents and Settings\administrator 而不是 C:\Documents and Settings\administrator\desktop。但是,在C:\Documents and Settings\administrator 下建立一个notepad.exe并未出现这个bug,但是会影响”运行“的优先级,也就是说:你在”运行“里打开notepad就不是系统文件夹里的那个了,到底当前目录是C:\Documents and Settings\administrator 还是C:\Documents and Settings\administrator\desktop引起的呢?
[ Last edited by electronixtar on 2006-5-22 at 20:06 ]
作者: jawbin 时间: 2006-5-25 09:01
我还是认为桌面以及开始菜单在内部被设置为优先搜索的路径。