微軟Win2K系列登陸驗證機制漏洞（轉(zhuǎn)載）

note_i

　　　在登陸界面將光標(biāo)移至用戶名輸入框，按鍵盤上的Ctrl+Shift鍵，這時在缺省的安裝狀態(tài)下會出現(xiàn)輸入法狀態(tài)條，將鼠標(biāo)移至輸入法狀態(tài)條點擊鼠標(biāo)右鍵，出現(xiàn)的對話框中選擇幫助，選擇操作指南或輸入法入門（微軟的拼音輸入法和智能ABC沒有這個選項），在出現(xiàn)的操作指南或輸入法入門窗口中會出現(xiàn)幾個按鈕，關(guān)鍵是選項按鈕。如果是未安裝Service Pack 1或IE5.5的Windows2000系統(tǒng)，用鼠標(biāo)左鍵點擊選項按鈕，在出現(xiàn)的對話框中選擇主頁，這時在已出現(xiàn)的幫助窗口的右側(cè)會出現(xiàn)IE瀏覽器界面中的此頁不可顯示頁面，其中有個檢測網(wǎng)絡(luò)設(shè)置的鏈接，點擊它就會出現(xiàn)網(wǎng)絡(luò)設(shè)置選項，你可以對網(wǎng)絡(luò)設(shè)置甚至控制面板做任何修改。用鼠標(biāo)左鍵點擊選項按鈕，在出現(xiàn)的對話框中選擇Internet選項，你也可以對主頁、連結(jié)，安全、高級選項等做任何修改。最為嚴(yán)重的是用鼠標(biāo)右鍵點擊選項按鈕會出現(xiàn)一個對話框，選擇跳至URL，這時會出現(xiàn)一個對話框，其中有一個跳至該URL輸入框，在其中輸入你想看到的路徑比如c:\\ 那么這時在已出現(xiàn)的幫助窗口的右側(cè)會出現(xiàn)資源管理器c盤的界面顯示，你這時已經(jīng)是系統(tǒng)管理員權(quán)限可以對你看到的數(shù)據(jù)做任何的操作，這樣你就繞過了Windows2000的登陸驗證機制！  

??如果安裝了Service Pack 1或IE5.5的Windows2000系統(tǒng)，網(wǎng)絡(luò)設(shè)置選項不可以執(zhí)行，但Internet選項仍可執(zhí)行。資源管理器界面仍可出現(xiàn)，通過路徑輸入，所有的文件夾中的文件和根目錄下的文件都可看到但已不能直接對文件夾和文件進行操作，但我們?nèi)钥梢杂檬髽?biāo)右鍵點擊文件夾和文件選擇進行刪除，徹底刪除（按著Shift鍵），重命名，和發(fā)送到軟盤等操作甚至可以格式化磁盤！或者用鼠標(biāo)右鍵點擊空白處選擇Web或縮略圖察看方式，會對一些可以顯示的文件造成泄密。還有我們還可以用鼠標(biāo)右鍵點擊資源管理器界面左上角的盤符或者任意文件夾或能看到任意的文件，在盤符和文件夾出現(xiàn)的對話框中選擇共享，在單個文件出現(xiàn)的對話框中選擇屬性，你可以任意添加共享權(quán)限，比如Everyone，你可以選擇完全控制選項，這樣只要這臺機器如果在網(wǎng)絡(luò)你仍可以通過網(wǎng)絡(luò)遠程登陸完全控制所有數(shù)據(jù)資料！就是說我們無論通過網(wǎng)絡(luò)遠程登陸或者物理接近裝有Windows2000系統(tǒng)的計算機，那么我們就可控制一切！


??此漏洞存在于一切具有多種輸入法的Windows2000系統(tǒng)中，經(jīng)過這樣不正常的操作，正常登陸以后還會隨機出現(xiàn)各種程序運行錯誤。暫時的解決方法為：控制面板中選擇區(qū)域選項中的輸入法區(qū)域選項，選中啟用任務(wù)欄上指示器復(fù)選框，留下你最擅長的一種輸入法其余的輸入法全部刪除，其中內(nèi)碼輸入法一定要刪除！因為下述方法對內(nèi)碼輸入法無效，然后在任務(wù)欄上用鼠標(biāo)左鍵點擊輸入法圖標(biāo)的筆型圖標(biāo)選擇關(guān)閉輸入法狀態(tài)。

　

abcdecho

N年前的老漏洞，只要裝上sp2就可以了