例の CMD.EXE のコマンドライン解釈の異常バグを Winddows 2000で試してみた

Cmd Hijack - a command/argument confusion with path traversal in cmd.exe

要約すると

cmd.exe /c "ping 127.0.0.1/../../../../../../../../../../windows/system32/calc.exe"
を実行するとなぜか電卓が起動できてしまうというもの
どうやら、 cmd.exe /c は パラメータを実行パスとして解釈しようとしてしまうため
\\127.0.0.1\windows\system32\calc.exe を実行しようとするらしい
これも、Microsoftの脆弱性としては認めてもらえなかったとのことなので発見者はちょっと不服のようです ・ω・ 。o (敷居やっぱり高いな)

発見者曰く Windows 10で見つけたけど、古いVersionにもきっとあるよ!
って事だったのでうちのWindows 2000で試してみた
cmd2
Windows 2000にはそういう問題はなさそう・ω・
なお、Windows 8.1では再現した

魔改造版Win2000だと Windows XP版の CMD.EXE が入ってるので再現するかも

おすすめ

3件のフィードバック

  1. Windows 2000 より:
    2020年6月12日 8:09 PM

    URLが動いてないようですが大丈夫ですか?

    返信
  2. null より:
    2020年6月13日 7:06 PM

    XPでも再現しますね。
    何をどう変更したらこうなったのか興味ありますw

    返信
  3. のん より:
    2020年6月13日 7:52 PM

    そのためのcmd /s /cじゃないのかな?

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です