亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫(kù)
最近訪問(wèn)板塊 發(fā)新帖
查看: 5220 | 回復(fù): 1
打印 上一主題 下一主題

[Server 2003] 微軟Win2K系列登陸驗(yàn)證機(jī)制漏洞(轉(zhuǎn)載) [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2002-02-22 10:49 |只看該作者 |倒序?yàn)g覽
   在登陸界面將光標(biāo)移至用戶名輸入框,按鍵盤(pán)上的Ctrl+Shift鍵,這時(shí)在缺省的安裝狀態(tài)下會(huì)出現(xiàn)輸入法狀態(tài)條,將鼠標(biāo)移至輸入法狀態(tài)條點(diǎn)擊鼠標(biāo)右鍵,出現(xiàn)的對(duì)話框中選擇幫助,選擇操作指南或輸入法入門(mén)(微軟的拼音輸入法和智能ABC沒(méi)有這個(gè)選項(xiàng)),在出現(xiàn)的操作指南或輸入法入門(mén)窗口中會(huì)出現(xiàn)幾個(gè)按鈕,關(guān)鍵是選項(xiàng)按鈕。如果是未安裝Service Pack 1或IE5.5的Windows2000系統(tǒng),用鼠標(biāo)左鍵點(diǎn)擊選項(xiàng)按鈕,在出現(xiàn)的對(duì)話框中選擇主頁(yè),這時(shí)在已出現(xiàn)的幫助窗口的右側(cè)會(huì)出現(xiàn)IE瀏覽器界面中的此頁(yè)不可顯示頁(yè)面,其中有個(gè)檢測(cè)網(wǎng)絡(luò)設(shè)置的鏈接,點(diǎn)擊它就會(huì)出現(xiàn)網(wǎng)絡(luò)設(shè)置選項(xiàng),你可以對(duì)網(wǎng)絡(luò)設(shè)置甚至控制面板做任何修改。用鼠標(biāo)左鍵點(diǎn)擊選項(xiàng)按鈕,在出現(xiàn)的對(duì)話框中選擇Internet選項(xiàng),你也可以對(duì)主頁(yè)、連結(jié),安全、高級(jí)選項(xiàng)等做任何修改。最為嚴(yán)重的是用鼠標(biāo)右鍵點(diǎn)擊選項(xiàng)按鈕會(huì)出現(xiàn)一個(gè)對(duì)話框,選擇跳至URL,這時(shí)會(huì)出現(xiàn)一個(gè)對(duì)話框,其中有一個(gè)跳至該URL輸入框,在其中輸入你想看到的路徑比如c:\\ 那么這時(shí)在已出現(xiàn)的幫助窗口的右側(cè)會(huì)出現(xiàn)資源管理器c盤(pán)的界面顯示,你這時(shí)已經(jīng)是系統(tǒng)管理員權(quán)限可以對(duì)你看到的數(shù)據(jù)做任何的操作,這樣你就繞過(guò)了Windows2000的登陸驗(yàn)證機(jī)制!  

??如果安裝了Service Pack 1或IE5.5的Windows2000系統(tǒng),網(wǎng)絡(luò)設(shè)置選項(xiàng)不可以執(zhí)行,但I(xiàn)nternet選項(xiàng)仍可執(zhí)行。資源管理器界面仍可出現(xiàn),通過(guò)路徑輸入,所有的文件夾中的文件和根目錄下的文件都可看到但已不能直接對(duì)文件夾和文件進(jìn)行操作,但我們?nèi)钥梢杂檬髽?biāo)右鍵點(diǎn)擊文件夾和文件選擇進(jìn)行刪除,徹底刪除(按著Shift鍵),重命名,和發(fā)送到軟盤(pán)等操作甚至可以格式化磁盤(pán)!或者用鼠標(biāo)右鍵點(diǎn)擊空白處選擇Web或縮略圖察看方式,會(huì)對(duì)一些可以顯示的文件造成泄密。還有我們還可以用鼠標(biāo)右鍵點(diǎn)擊資源管理器界面左上角的盤(pán)符或者任意文件夾或能看到任意的文件,在盤(pán)符和文件夾出現(xiàn)的對(duì)話框中選擇共享,在單個(gè)文件出現(xiàn)的對(duì)話框中選擇屬性,你可以任意添加共享權(quán)限,比如Everyone,你可以選擇完全控制選項(xiàng),這樣只要這臺(tái)機(jī)器如果在網(wǎng)絡(luò)你仍可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程登陸完全控制所有數(shù)據(jù)資料!就是說(shuō)我們無(wú)論通過(guò)網(wǎng)絡(luò)遠(yuǎn)程登陸或者物理接近裝有Windows2000系統(tǒng)的計(jì)算機(jī),那么我們就可控制一切!


??此漏洞存在于一切具有多種輸入法的Windows2000系統(tǒng)中,經(jīng)過(guò)這樣不正常的操作,正常登陸以后還會(huì)隨機(jī)出現(xiàn)各種程序運(yùn)行錯(cuò)誤。暫時(shí)的解決方法為:控制面板中選擇區(qū)域選項(xiàng)中的輸入法區(qū)域選項(xiàng),選中啟用任務(wù)欄上指示器復(fù)選框,留下你最擅長(zhǎng)的一種輸入法其余的輸入法全部刪除,其中內(nèi)碼輸入法一定要?jiǎng)h除!因?yàn)橄率龇椒▽?duì)內(nèi)碼輸入法無(wú)效,然后在任務(wù)欄上用鼠標(biāo)左鍵點(diǎn)擊輸入法圖標(biāo)的筆型圖標(biāo)選擇關(guān)閉輸入法狀態(tài)。

 

論壇徽章:
0
2 [報(bào)告]
發(fā)表于 2002-02-22 12:03 |只看該作者
N年前的老漏洞,只要裝上sp2就可以了
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專(zhuān)區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過(guò)ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP