发布日期：1999-12-10
更新日期：1999-12-10

受影响系统：

Microsoft Windows 98
Microsoft Windows 95
Microsoft Windows NT 4.0

描述：

---

Windows的帮助文件系统(*.cnt, *.hlp)可以被编辑，在用户使用时，可以以此用户的身份执行任意操作。
      *.cnt文件就象一个内容列表，在选定主题后用来告诉文件系统打开什么文件。这个入口被编辑后可以用来进行系统和DLL调用操作，当用户选择主题后，将会执行相关程序。*hlp文件也可以做相似的处理。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

- 删除 C:\Program Files\Microsoft Office\Office\WDMAIN8.GID(如果需要先杀掉winhlp32.exe进程)
  
- 编辑 C:\Program Files\Microsoft Office\Office\WDMAIN8.CNT这是一个文本文件，可以把其中的行改变为以下内容：
  
3 Word 97 new features=woidxWhatsNewInMicrosoftWord97@wdnew8.hlp>REF
  
to read:
  
3 Word 97 new features=!EF("CMD.EXE","",1)
  
- 执行WinWord并在菜单条中选择Help|Contents。
- 找到"Word 97 new features"主题并选择。
- 可以看到CMD.EXE运行了。

建议：

---

暂无

浏览次数：7235
严重程度：0（网友投票）