中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS疑难解答 & 问题讨论（解答室） » [问题]环境变量引发的超级BUG？

electronixtar
铂金会员

积分 7493
发帖 2672
注册 2005-9-2
状态离线

『楼主』: [问题]环境变量引发的超级BUG？

IE有一个超级BUG，在IE6 SP2中甚至也存在：在桌面随便建立一个空的notepad.exe，然后用IE随便打开一个网页，查看源文件～～～看看～～是不是调用的桌面的那个notepad.exe而不是windows目录下的notepad.exe？如果桌面是一个未激活的木马，而我们平时看源文件的机会也很多，那么木马激活后自动启动真正的notepad.exe，你能发现中招了吗？？

请高手解释一下，这个BUG的原理和Windows的环境变量设置有关吗？如果不是那么可能的原理是什么呢？

2006-5-16 19:54

Michael
钻石会员

积分 10046
发帖 3039
注册 2002-11-11
状态离线

『第 2 楼』:

哦，的确如此，不知为何。运行框里输入notepad打开的仍是windows目录里的notepad。不过源代码查看工具可以在注册表里设置的。

简单就是美

2006-5-16 20:19

JonePeng
金牌会员

Ｄ◎＄Ｆαп

积分 4562
发帖 1883
注册 2004-1-19
来自广东广州
状态离线

『第 3 楼』:

果然没错！楼主好样的！可以把这个BUG上报给微软了。

－－－－＝＝＝＝≡≡≡≡ 我的至爱，永远是MSDOS！≡≡≡≡＝＝＝＝－－－－

2006-5-16 21:21

(373343541)

electronixtar
铂金会员

积分 7493
发帖 2672
注册 2005-9-2
状态离线

『第 4 楼』:

晕～～～MS guys不知道n年前都知道这个Bug了，但是一直没见改

2楼说的具体在哪里改啊？

[ Last edited by electronixtar on 2006-5-16 at 21:46 ]

2006-5-16 21:42

electronixtar
铂金会员

积分 7493
发帖 2672
注册 2005-9-2
状态离线

『第 5 楼』:

还有一个类似的bug:

在 C:\Documents and Settings\<当前以用户>\ 建立一个cmd.exe，然后在运行理输入 cmd 时就会优先调用这个～～regedit msconfig同理～～

2006-5-16 21:44

jawbin
高级用户

积分 994
发帖 444
注册 2005-1-29
状态离线

『第 6 楼』:

应该与内部路径搜索顺序有关吧
这个也可能是相关的:设置快捷键的程序快捷方式好象只能在桌面或开始菜单里才有效, 也就是说, 它们通常可能是最优先考虑的

2006-5-17 08:42

bagpipe
银牌会员

DOS联盟捡破烂的

积分 1144
发帖 425
注册 2005-10-20
来自北京
状态离线

『第 7 楼』:

electronixtar兄，超强，确实有BUG,而且直接就可以执行，厉害...............................

2006-5-17 12:20

Michael
钻石会员

积分 10046
发帖 3039
注册 2002-11-11
状态离线

『第 8 楼』:

安装完某些版本的ultraedit以后，默认的网页代码查看器就成了ultraedit，当时我是在注册表里改回来的，不过那个键值好像是绝对路径啊。

简单就是美

2006-5-21 19:40

electronixtar
铂金会员

积分 7493
发帖 2672
注册 2005-9-2
状态离线

『第 9 楼』:

至于快捷方式的快捷键是M$ explorer 定义的：只能位于开始菜单或桌面的我explorer才会理你～～

我说的超级bug还有一个有趣的现象：你在桌面建立一个名为 notepad 的文件夹再看看～～晕：看源码看出文件夹来了

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"

2006-5-21 20:43

weilong888
银牌会员

积分 1270
发帖 548
注册 2004-5-31
状态离线

『第 10 楼』:

Quote:

Originally posted by electronixtar at 2006-5-21 08:43 PM:
至于快捷方式的快捷键是M$ explorer 定义的：只能位于开始菜单或桌面的我explorer才会理你～～

我说的超级bug还有一个有趣的现象：你在桌面建立丠...

一试，真得这样，这BUG用来做木马，肯定可以骗过很多人。

2006-5-21 20:55

(314295922)

doscc
中级用户

积分 256
发帖 93
注册 2006-3-26
来自广东
状态离线

『第 11 楼』: a

其实这个应该不是 bug

在桌面上建 一个notepad.exe 用 IE 查看网页的源文件.会调用桌面notepad.exe

而不是系统文件夹.

例如:

写一个a.bat批处理 用到nc命令.

这个批处理和nc.exe 在同一目录下.

那在批处理文件中 可以直接 nc ....

a.bat 内容:

@echo off

nc 格式 参数 ...

attrib a.bat

----------------------------------

如果nc.exe 和a.bat文件不在同一目录下.也不在系统目录下.

那么执行 a.bat会报错. 说nc 不是内外部命令或批处理文件

----------------------------------

因为执行a.bat里 他会先搜索目录下有没有 nc 这个文件.如果没有再去系统目录下搜索.还是没有就报错!

同样的如果在 目录下 建一个 attrib.exe 的文件 那么 a.bat执行到 attrib a.bat

这一句时.也会报错.说attrib 不是一个有效的程度.

因为同样的道理!

一个程度在执行时.须要调用外部文件时.他会选搜索同一目录下有没有这个文件.如果没有再去系统文件夹里找.

[ Last edited by doscc on 2006-5-22 at 16:23 ]

2006-5-22 16:12

electronixtar
铂金会员

积分 7493
发帖 2672
注册 2005-9-2
状态离线

『第 12 楼』:

楼上高明！

但是似乎当前目录应该是 C:\Documents and Settings\administrator 了（假如你正用的是administrator帐号的话），为什么是桌面啊？我的根据：在开始里运行：”.“ ，就是一个点，代表当前目录，打开的是 C:\Documents and Settings\administrator 而不是 C:\Documents and Settings\administrator\desktop。但是，在C:\Documents and Settings\administrator 下建立一个notepad.exe并未出现这个bug，但是会影响”运行“的优先级，也就是说：你在”运行“里打开notepad就不是系统文件夹里的那个了，到底当前目录是C:\Documents and Settings\administrator 还是C:\Documents and Settings\administrator\desktop引起的呢？

[ Last edited by electronixtar on 2006-5-22 at 20:06 ]

2006-5-22 19:59

jawbin
高级用户

积分 994
发帖 444
注册 2005-1-29
状态离线

『第 13 楼』:

我还是认为桌面以及开始菜单在内部被设置为优先搜索的路径。

2006-5-25 09:01

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: