hasegawayosuke https://blog.hatena.ne.jp/hasegawayosuke/ 葉っぱ日記 https://hasegawa.hatenablog.com/ 雑記 cmd.exe の for /f にバグ。usebackq を指定しての for /f で1行の文字列の読み取りを実行するようなバッチファイルを何度も繰り返し実行すると、まれに「ファイル(文字化け)が見つかりません。」と表示される。どうやら、メモリの残骸をコマンドとして実行しようとしているようであるため、この領域を自由にコントロールできれば、任意のコマンドが実行可能であるかも知れない。が、バッチファイルを実行させている時点で何でもありなので具体的な攻撃シナリオには結びつかない。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhasegawa.hatenablog.com%2Fentry%2F20060516%2F1147771798" title=" [CMD]for /f のバグ - 葉っぱ日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-05-16 18:29:58 rich https://hasegawa.hatenablog.com/entry/20060516/1147771798 1.0 100%