巧用ACDSee致命漏洞 让你过足"黑客"瘾

　　特别申明：此文由《网友世界》杂志社特别提供，未经允许，任何媒体不得摘编、转载。

    对于ACDSee这款大名鼎鼎的软件，想必大家都不陌生吧？有没有想过它会成为你的帮凶，助你轻松自由地穿梭于他人的电脑中呢？呵呵，ACDSee所使用的ID_X.apl、IDE_ACDStd.apl、ID_PSP.ap和AM_LHA.apl插件在处理XBM/XPM/PSP/LHA文件时存在缓冲区溢出漏洞，如果用户受骗打开了带有超长字符串XBM/XPM/PSP/LHA文件的话，就可能触发这些溢出，导致执行任意指令。

    ACDSee10以下的版本可都有个致命的漏洞噢，这次我就遇到了这种情况，这个危险的漏洞据官方报道，影响的软件是ACDSee Photo Manager 9.0和ACDSee Photo Manager 8.1。废话不多说了，看看笔者的经历吧。

测试漏洞

    那次我进了一个离家较远的网吧，比较新鲜，便在机子硬盘里乱翻，发现装的软件是相当齐全的，Microsoft Office、Photoshop、Dreamever都装了，然后我便发现了ACDSee 8.1的身影（如图1）。我心中一喜，这个漏洞可以派上用场了！毕竟对于这些大软件，一般用户是很少更新的，跟别提在装了还原卡的网吧里了。开始工作吧！

图1 ACDSee 8.1

    首先下载我们这次活动的主角：ACDSee XPM文件溢出利用工具，将其放到一个文件夹中，然后打开“记事本”程序，在其中输入如下的代码：acdsee.exe 1 test.xpm，然后保存为一个批处理文件1.bat（如图2），和利用工具acdsee.exe放到一个文件夹中。

图2 输入代码acdsee.exe 1 test.xpm

    现在双击运行1.bat，就会在这个目录下面生成一个名字为test.xpm的文件了，这个XPM文件是默认被ACDSee程序关联打开的（如图3）。

图3 生成的1.bat文件

    小提示：
　　使用这个bat文件是为了执行命令的方便，你也可以在cmd中进入到这个目录中，然后执行“acdsee.exe 1 test.xpm”，效果是一样的。