WIN2000登陆漏洞最终解决方法

原创 2000年09月27日 08:49:00

  Nsfocus的安全小组对昨日公布的漏洞经过深入研究发现临时解决方法不能完全解决问题,因为在登陆界面有一个高级选项,用鼠标左键点击会出现拨号网络登陆等字样,这时你如果连续按几下Ctrl+Shift键,删除的输入法又回来了,将光标在用户和密码框之间移动两下并且会出现状态条,登陆以后输入法豁然在目犹如送不走的瘟神!看来不改动微软的文件不影响使用功能的办法是没有了,好吧既然如此我们只好拿起手术刀给微软动手术了。

  Windows系统的输入法文件的后缀是*.ime ,在Windows2000系列中是放置在本身安装目录(缺省的是c:/winnt)中的system32文件夹中,一共有六个文件分别对应的是:

  WINABC.IME是智能ABC输入法,PINTLGNT.IME是微软拼音输入法,WINGB.IME是内码输入法,WINPY.IME是全拼输入法,WINSP.IME是双拼输入法,WINZM.IME是郑码输入法。你只能留下微软拼音输入法和智能ABC输入法,其余的输入法文件一定要全部删除!什么?你只会全拼?用微软拼音吧,差不多。你只会郑码?回家练拼音去!

  还有一个方法是删除输入法的帮助文件,经过搜索Windows2000有将近几百个帮助文件,其中输入法分别对应的是安装目录中help文件夹中:WINIME.CHM是输入法操作指南,一定要删除,WINSP.CHM是双拼输入法,一定要删除,WINZM.CHM是郑码输入法,一定要删除,WINPY.CHM是全拼输入法,一定要删除,还有一个是System32/IME/PINTLGNT/PINTLGNT.CHM,这是微软拼音输入法,可删可不删。

  最后引起大家警惕的应该是,这可以成为一种攻击方法,只要能上传几个ime和对应的几个*.chm文件到system32和help文件夹中就能突破权限设置,这几个文件都很小一张软盘足够了,这个问题现在还没有解决方法!希望微软公司能尽快从系统本身提供解决方法。 


Win 2000远程控制的3种安全解决方法

我们设想有一个远程控制方案:一个公司要安置这样一个IISWeb服务器,它被放在300里以外。服务器是宽带网络、有空调装置、电力控制装置三者结合的个服务器中心。这个网络服务中心既稳固又价钱合理,但要求客...
  • candy_578079476
  • candy_578079476
  • 2017年04月10日 00:44
  • 584

关于网站漏洞的案例和解决思路

攻击类型SQL注入、XSS跨站脚本攻击、任意文件读取、CSRF攻击、远程拒绝服务类攻击(DDoS)、jiasale电商支付系统重要漏洞,卖家损失巨大漏洞触发场景: 1、在含有jiasale的网站,购...
  • zoujunjie202
  • zoujunjie202
  • 2016年06月28日 14:12
  • 1112

struts2 s2-045漏洞检测 &临时解决方案

struts2 漏洞检测代码      (文件上传代码和 exce命令来均自网络 懒得自己写)      public static String upload(String url,String f...
  • tudengpan5656
  • tudengpan5656
  • 2017年03月08日 15:19
  • 4857

web安全——CSRF漏洞原理和解决方案

转自这里:http://blog.csdn.net/fengyinchao/article/details/50775121 1 、CSRF攻击原理 CSRF攻击原理比较简单,...
  • yingzizizizizizzz
  • yingzizizizizizzz
  • 2017年05月20日 15:22
  • 654

struts2漏洞原理及解决办法

Struts2被曝存在重大远程任意代码执行安全漏洞,影响Struts2全系版本。而对于此次堪比棱镜事件的危害,安全宝指出,众多大型互联网厂商均存在该漏洞,且影响厂商仍在扩大之中。同时漏洞利用代码已经被...
  • zhangzeyuaaa
  • zhangzeyuaaa
  • 2016年12月15日 20:57
  • 13799

米斯特白帽培训讲义 漏洞篇 弱口令、爆破、遍历

米斯特白帽培训讲义 漏洞篇 弱口令 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你...
  • wizardforcel
  • wizardforcel
  • 2016年12月20日 15:05
  • 870

齐博cms任意登陆漏洞

收集下,以后估计有用得到的时候 齐博cms整站系统(原PHP168)配置不当导致任意用户登陆,比如cms管理员等。 详细说明: 还是由于UC_CENTER的问题,之前闹过UC_KEY变量为空时可...
  • jsbba
  • jsbba
  • 2013年04月24日 22:45
  • 1389

Web Hacking 101 中文版 十二、开放重定向漏洞

十二、开放重定向漏洞 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述根据 OWASP,开放重定向出现在应用接受参数并将用户重定向到该...
  • wizardforcel
  • wizardforcel
  • 2017年03月24日 16:07
  • 498

PHP文件包含漏洞详解

http://tieba.baidu.com/p/2310282657 什么是”远程文件包含漏洞”?服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包...
  • xysoul
  • xysoul
  • 2015年06月30日 00:10
  • 3534

如何挖掘CSRF漏洞、CSRF漏洞修补建议

序: 拿人家的手短,吃人家的嘴软。我又吃了坏蛋的饭,又拿了春秋的礼物,在坏蛋的胁迫下,在高铁上挥泪写下了这篇文章。因为高铁上没网,你们看到这篇文章的时候,估计我已经回去了。现在是北京时间2016年0...
  • jlangqi
  • jlangqi
  • 2016年08月22日 19:17
  • 1369
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:WIN2000登陆漏洞最终解决方法
举报原因:
原因补充:

(最多只允许输入30个字)