"The Bat!" X-BAT-FILES漏洞可能泄露或删除用户文件
发布日期:2000-03-04
更新日期:2000-03-04
受影响系统:Rit Research Labs The Bat! 1.39
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
描述:
"The Bat!"是一个for windows的常用邮件程序,由Rit Research Labs出品。当一个附件被
发送给一个"The Bat!"用户的时候,"The Bat!"会将其保存到系统中的某一指定目录下。然
后"The Bat!"会在这封邮件中增加一个伪邮件头,叫做X-BAT-FILES,它包含附件保存的路
径和文件名。例如:
X-BAT-FILES: D:\Home\Incoming\attachment.doc
如果这封邮件再被转发给另一个用户,"The Bat!"并没有删除在邮件头中增加的那一行。因此
另一个用户就可以知道你保存email附件的缺省目录了。
另外,用户可以自己修改这个伪邮件头。因此,如果一封已经包含有X-BAT-FILES行的邮件被
发送给一位"The Bat!"用户,当这用户再转发这封邮件的时候,X-BAT-FILES所指定的文件将
被当做附件转发。例如:如果A给B发了一封邮件,这邮件头里包含有这么一行:
X-BAT-FILES: C:\autoexec.bat
那么当这封邮件被转发给C的时候,C就会收到B用户系统的autoexec.bat文件。
当用户B删除这封邮件时,并且"Delete attached file then message deleted from trash
folder"选项被选中的话,用户B的C:\autoexec.bat将被删除。
<* 来源: 3APA3A <3APA3A@SECURITY.NNOV.RU> *>
建议:
暂无
浏览次数:6742
严重程度:0(网友投票)