发布日期：2000-03-04
更新日期：2000-03-04

受影响系统：

Rit Research Labs The Bat! 1.39
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0

描述：

---

"The Bat!"是一个for windows的常用邮件程序，由Rit Research Labs出品。当一个附件被
发送给一个"The Bat!"用户的时候，"The Bat!"会将其保存到系统中的某一指定目录下。然
后"The Bat!"会在这封邮件中增加一个伪邮件头，叫做X-BAT-FILES，它包含附件保存的路
径和文件名。例如：

X-BAT-FILES: D:\Home\Incoming\attachment.doc

如果这封邮件再被转发给另一个用户，"The Bat!"并没有删除在邮件头中增加的那一行。因此
另一个用户就可以知道你保存email附件的缺省目录了。

另外，用户可以自己修改这个伪邮件头。因此，如果一封已经包含有X-BAT-FILES行的邮件被
发送给一位"The Bat!"用户，当这用户再转发这封邮件的时候，X-BAT-FILES所指定的文件将
被当做附件转发。例如：如果A给B发了一封邮件，这邮件头里包含有这么一行：

X-BAT-FILES: C:\autoexec.bat
那么当这封邮件被转发给C的时候，C就会收到B用户系统的autoexec.bat文件。
当用户B删除这封邮件时，并且"Delete attached file then message deleted from trash
folder"选项被选中的话，用户B的C:\autoexec.bat将被删除。


<* 来源: 3APA3A <3APA3A@SECURITY.NNOV.RU>  *>



建议：

---

暂无

浏览次数：6732
严重程度：0（网友投票）