WIN2000登陸漏洞最終解決方法 |
|
jackkcg
站務副站長 發表:891 回覆:1050 積分:848 註冊:2002-03-23 發送簡訊給我 |
此為轉貼資料 WIN2000登陸漏洞最終解決方法
Nsfocus的安全小組對昨日公佈的漏洞經過深入研究發現臨時解決方法不能完全解決問題,因?在登陸介面有一個高級選項,用滑鼠左鍵點擊會出現撥號網路登陸等字樣,這時你如果連續按幾下Ctrl Shift鍵,刪除的輸入法又回來了,將游標在用戶和密碼框之間移動兩下並且會出現狀態條,登陸以後輸入法豁然在目猶如送不走的瘟神!看來不改動微軟的文件不影響使用功能的辦法是沒有了,好吧既然如此我們只好拿起手術刀給微軟動手術了。 Windows系統的輸入法文件的尾碼是*.ime ,在Windows2000系列中是放置在本身安裝目錄(缺省的是c:\winnt)中的system32文件夾中,一共有六個文件分別對應的是: WINABC.IME是智慧ABC輸入法,PINTLGNT.IME是微軟拼音輸入法,WINGB.IME是內碼輸入法,WINPY.IME是全拼輸入法,WINSP.IME是雙拼輸入法,WINZM.IME是鄭碼輸入法。你只能留下微軟拼音輸入法和智慧ABC輸入法,其餘的輸入法文件一定要全部刪除!什??你只會全拼?用微軟拼音吧,差不多。你只會鄭碼?回家練拼音去! 還有一個方法是刪除輸入法的幫助文件,經過搜索Windows2000有將近幾百個幫助文件,其中輸入法分別對應的是安裝目錄中help文件夾中:WINIME.CHM是輸入法操作指南,一定要刪除,WINSP.CHM是雙拼輸入法,一定要刪除,WINZM.CHM是鄭碼輸入法,一定要刪除,WINPY.CHM是全拼輸入法,一定要刪除,還有一個是System32\IME\PINTLGNT\PINTLGNT.CHM,這是微軟拼音輸入法,可刪可不刪。 最後引起大家警惕的應該是,這可以成?一種攻擊方法,只要能上傳幾個ime和對應的幾個*.chm文件到system32和help文件夾中就能突破許可權設置 發表人 - jackkcg 於 2002/09/30 03:05:23
------
********************************************************** 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind |
dllee
站務副站長 發表:321 回覆:2519 積分:1711 註冊:2002-04-15 發送簡訊給我 |
|
jackkcg
站務副站長 發表:891 回覆:1050 積分:848 註冊:2002-03-23 發送簡訊給我 |
哈哈 微軟已公怖了
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=21836 dllee大大的問題 我也未能真正了解 轉貼的駭客手法 也是自己疑問的記錄 也是技巧的使用 我也再想windows底下的保護目錄目前還沒有人公怖 有關字形檔案目錄的隱藏法 由於windows啟動之後此目錄即被保護 一般資料是無法載入此目錄 不過在使用dos下它就沒折了 並因為windows看不到你的程式 如此是否也會變成漏洞 我自己試的礙於時間不夠 我也沒再實驗 因為我是因字形轉內碼問題才發現 有興趣之人可以自行研究研究
------
********************************************************** 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |