Flash Player存在严重的安全隐患！！ - Flash Designer - 5D艺术网，我的艺术网！

» 互动论坛 » Flash Designer » Flash Player存在严重的安全隐患！！

跳转到：

每页显示15条 1/2 << <12 > >>

	主题: Flash Player存在严重的安全隐患！！
janlay 职务：管理员等级：7 金币：28.0 发贴：7244 注册：2003/11/27 18:07:11	引用 #12001/4/6 14:06:36 好久都想写这个帖子了，希望大家能共同探讨。下面公开一个利用Flash Player向磁盘写文件的例子： fscommand ("exec", "c:\\command.com"+chr(9)+"/k"+chr(9)+"echo"+chr(9)+"abcd"+chr(9)+">c:\\aaa.txt"); 这个指令可以在C盘创建一个文本文件！其内容包含"abcd"四个字符。它的原理很简单，利用了DOS输出重定向功能，将输出流指向一磁盘文件aaa.txt，而不是默认的设备文件con。这点其实是取自于Unix, 只不过被DOS简化了而已. 再公开一个例子： fscommand("exec","c:\\con\\con") 这个指令同样是利用了以DOS为底层核心的Win98沿袭“设备文件”的处理方式这个弱点，它足以让Win98崩溃！但笔者在Win 2k/NT 上测试都被系统拦截，可见Win2k的安全性确实有所提高。将第一个例子发挥一下，我们完全可以利用ActionScript编写出自动格式化硬盘的代码出来！其带来的严重后果令人触目惊心！如果要问，MM公司应该怎么做才可以解决这个问题，我想，恐怕只有禁用FSCommand之exec功能了。本文仅供大家交流，我并不提倡大家去学习怎样攻击别人的系统。只是本着技术至上的原则，和大家分享技术带来的乐趣。我的E-mail:janlay@163.com 编辑历史:[这消息被janlay编辑过(编辑时间2001-08-12 06:12:48)] [这消息被janlay编辑过(编辑时间2001-10-31 19:23:02)]
Demon.S 职务：版主等级：5 金币：10.0 发贴：2468 注册：2000/9/15 13:56:49	引用 #22001/4/6 14:41:15 很有争议的，exec是外部功能的主要实现方法，如果连它都没有了，我想flash的功能会减少很多。
流浪的牧师职务：普通成员等级：7 金币：23.0 发贴：7973 注册：2001/5/12 13:44:46	引用 #32001/5/20 10:38:49 flash可以掉用的只能是外部命令，禁止用format这样的。你可以先编成bat文件，调用，可以删掉IO.SYS之类的引导文件...... 别的就不说了。。
janlay 职务：管理员等级：7 金币：28.0 发贴：7244 注册：2003/11/27 18:07:11	引用 #42001/8/12 6:10:42 macromedia在上个帖子中说引用: flash可以掉用的只能是外部命令，禁止用format这样的。你可以先编成bat文件，调用，可以删掉IO.SYS之类的引导文件...... 别的就不说了。。发了这帖后，今天才第二次看，实在有些怠慢各位 mm此言差矣！只需先生成一个回答farmat.com提问的文件，然后作为输入流送给……，我不能再说下去了，呵呵 DOS功能之强大我们还远未发掘呀。我曾在97年用几个DOS命令和重定向实现了逻辑炸弹的功能，可以在设定的一个或多个条件下触发
5D荣誉斑竹职务：普通成员等级：5 金币：10.0 发贴：3292 注册：2001/5/24 10:01:29	引用 #52001/8/14 2:54:13 如果这样说的话，所有的编程软件或带有一定编程性质的软件都不安全
janlay 职务：管理员等级：7 金币：28.0 发贴：7244 注册：2003/11/27 18:07:11	引用 #62001/8/14 10:07:57 hve在上个帖子中说引用: 如果这样说的话，所有的编程软件或带有一定编程性质的软件都不安全如果想用vb/vc搞破坏，那真是太简单了，因为win9x是一个开放式的系统，开发工具也提供了大量的具有潜在破坏性的功能。但是对于AS来说，在它极其有限的语句找到漏洞就不是那么容易的事了，.vbs文件出现可怕的病毒也只是近几年的事。在这里，我只是想把它拿来探讨，并无恶意。真要搞破坏，用flash也太。。。
5D限制级职务：普通成员等级：6 金币：10.0 发贴：4970 注册：2001/8/16 14:52:34	引用 #72001/8/16 14:54:04 能告诉我 c:\CON\CON 是啥意思吗？谢
suzzledboy 职务：普通成员等级：1 金币：1.0 发贴：225 注册：2001/6/21 19:07:00	引用 #82001/10/29 21:09:36 我在一按钮上加入以下命令,怎么不行呀? on (release) { fscommand ("exec", "c:\\con\\con"); }
网追风职务：普通成员等级：1 金币：1.0 发贴：247 注册：2001/7/29 23:11:24	引用 #92001/10/30 17:27:22 都是一帮高手呀
joe black 职务：普通成员等级：2 金币：10.0 发贴：439 注册：2001/1/6 2:09:08	引用 #102001/10/30 18:56:34 其实也不错，比方说可以做个存档等等，关键看怎么用
Blackflash.Qi 职务：版主等级：7 金币：17.0 发贴：6028 注册：2000/11/7 13:08:15	引用 #112001/10/30 21:10:59 好长时间的帖子了
janlay 职务：管理员等级：7 金币：28.0 发贴：7244 注册：2003/11/27 18:07:11	引用 #122001/10/31 10:33:52 敏感问题,不宜过多讨论. 请班主关闭此帖
snail_5d 职务：普通成员等级：2 金币：1.0 发贴：186 注册：2001/10/25 16:06:15	引用 #132001/10/31 13:28:37 janlay别走!把大家胃口调出来了现在又想避而不谈,是不是该给大伙也普及一下编程的简单知识原理,不然遇到此类问题都不明不白,到时候一窝蜂来找你! http://www.phnix.com
zly_5d 职务：普通成员等级：1 金币：0.0 发贴：160 注册：2001/11/24 16:07:39	引用 #142001/11/29 23:57:33 哈哈。那我想请教一下，如何用编程在flash里打开文件夹？应该是能做的的 [fly][color=blue]晓雨初晴的天是透明的蓝，没有一丝云[/color][/fly]
5D地盘听5D 职务：普通成员等级：3 金币：10.0 发贴：1074 注册：2004/1/13 11:13:45	引用 #152001/11/30 9:00:47 我写了一个程序怎么没有用，好像什么事也没发生一样

每页显示15条 1/2 << <12 > >>