你还敢执行txt文件吗？Windows 0day | Chinadu's Blog

首页 > 技术文章 > 你还敢执行txt文件吗？Windows 0day

你还敢执行txt文件吗？Windows 0day

2010年6月10日 Chinadu 发表评论 1,683 views 阅读评论

来源：Chinadu`s Blog

http://www.4shell.org/archives/1777.html

其实这个算不上是漏洞也谈不上0day，只能说是一个windows fun罢了。

测试如下：

1.选择任意一个exe文件，鼠标右键选择重命名：

2.选择插入unicode控制字符，选择:RLO Start of right-to-left override

3.重命名文件为：text.exe。你将会发现：

4.双击这个“所谓的txt”看看：

5.执行成功！假如我把这个Md5Checker工具换成txt图标的一个木马呢？你还敢执行这个"所谓的txt"吗？

lol

相关文章

2010年05月21日 -- 橙色预警：PHP PATH_INFO 存在漏洞
2010年04月23日 -- Shopex V4.8.4 V4.8.5 0Day 通杀
2010年04月1日 -- PDF最新0day
2010年03月24日 -- Firefox 3.6 0day被补了
2010年03月10日 -- DedeCms v5.5 0day
2010年01月31日 -- 瑞星本地提权通杀利用代码
2010年01月20日 -- IE 极光0day攻击代码已经全面泄露 WebSense发出安全警告
2009年09月22日 -- Gnuboard 0day&Exp
2009年09月22日 -- 新云4.0最新0day
2009年09月20日 -- phpcms2008 最新0day & Exp

分类: 技术文章标签: 0day, windows fun

评论 (6) 发表评论

豆丁

2010年6月11日12:25 | #1

回复 | 引用

这个方法好牛哇，利用起来估计会死一大片。
VsCnk

2010年6月13日19:00 | #2

回复 | 引用

呵呵,有意思,WIN7下试过没?
魑魅魍魉

2010年6月21日09:12 | #3

回复 | 引用

呵呵好强大！！
xxzj990

2010年6月28日13:36 | #4

回复 | 引用

学习。。。
sookor

2010年6月28日20:27 | #5

回复 | 引用

经Sookor测试，windows 7 下不成立。没通过。
阿呆

2010年9月6日10:53 | #6

回复 | 引用

这个实际上是将文件的后缀与文件名交换了位置吧！？

Linux下压力测试综合对比 [原创]Chinadu的PHP一句话马客户端