ShellExecute的最坏情况(0，“打开”，arbitrary_string)

Question

我找到了一个使用ShellExecute打开超链接的应用程序。但是，它不检查字符串是否实际上是超链接-它直接传递给ShellExecute。

除了打开任意的URL(包括。自定义注册应用程序协议( 可以用来利用它们中的漏洞。)，这允许打开文件系统上的任何文件，给出它的绝对路径。我认为不可能直接启动带有自定义参数的程序。

除了依赖于其他应用程序自定义协议处理中的漏洞之外，这种漏洞的最坏情况是什么？

Answer 1

关于这个问题，你可以做各种各样的事情：

• 在网络上设置一个共享目录，在其上放置一个可执行文件，然后将路径发送到该共享。
• 通过传递URL，打开用户的浏览器到包含浏览器漏洞的页面。
• 启动一个游戏，以便在加载时生成一个临时的DoS。
• 为已知安装的应用程序启动维护脚本，以便损坏或销毁数据。
• 启动系统上可用的网络服务，然后使用它获得进一步的访问。