荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: sonicboy (sonicboy), 信区: Security
标 题: [合集]提防紫光输入法漏洞
发信站: 荔园晨风BBS站 (Fri Oct 25 20:57:13 2002), 站内信件
Mic (酷鱼) 于Sun Oct 13 21:37:41 2002提到:
前段时间被入侵,入侵者已被抓住而且交代了入侵过程,因为相当多同学
装紫光输入法(非2.3正式版),现把他的检讨书贴出来,希望对大家有帮助。
ps:这个漏洞只对紫光2.3非正式版及以前版本有效,2.3正式版已修补此漏洞。
检讨书
网络中心的老师,
晨光的各位管理员:
你们好,首先我为我一时糊涂所做的错事――非法进入晨光系统深表歉意
,对不起,我知道自己做错了。我之前并没意识到这样做会有严重的效果,以为进
进别人的电脑玩玩不搞恶意破坏,不会伤大雅,应该没什么问题,现在才意识到这
是很严重问题。所以我特向各位作自我检讨,希望可以得到老师和同学们的原谅,
我真的是无恶意的,只是一时贪玩,为满足好奇心和虚荣心而做的傻事。
下面我说说我是怎么进入晨光的系统的吧。国庆期间,10月5号吧,从一位同学那
里知道win 2000 server 和xp系统是有远程登陆功能的,于是就下载了个“终端服
务客户端”的登陆软件玩玩,发现真的可以登陆到其他远程主机的,不过要用户命
和密码,就像在自己的机登陆一样,觉得很新奇。然后我又想到以前用win 2000系
统时忘记密码后可以利用输入法漏洞进入系统。于是我就敲了晨光的地址做一下试
验,(因为晨光是服务器,一定有远程登陆的),但发现系统自带的输入法已经没
有以前的漏洞了,就是按右键后没有帮助一栏。本想放弃再尝试,后来发现晨光系
统有装紫光输入法,无意中在状态条的图标上,按右键弹出一个选项,里面居然有
帮助,于是进入帮助界面,在帮助界面的标题栏按右键,再按“跳到url”,就弹
出一个运行窗口让输入网址,我在上面输入c:/,按enter就进了系统的c盘,然后
就在c和e盘里看看,觉得没什么就出去了,后来,是第二天吧,我在网上找到一篇
文章叫“入侵具有输入法漏洞的中文win2000操作系统”的文章,里面说的和我进
人晨光系统时的步骤一样,不过它后面还说到了创建具有管理员权限的用户的步骤
,我觉得很有意思,将信将疑的就照上面说的做,具体步骤如下:进入到c:
\winnt\system32,找到net.exe这个文件,右键后点击“创建快捷方式”,之后系
统会自动创建一个“快捷方式 net.exe”的文件,把鼠标放到这个文件上面右键,
点击“属性”,然后会弹出一个“快捷方式 net.exe属性”的窗口,这个窗口的“
目标”的框里默认的是:c:\winnt\system32\net.exe 在这个命令的后面加上user
haha haha /add ,然后确认后把这个“快捷方式 net.exe”文件点击运行,这样
就新建了一个user:haha password:haha的帐号了,但是权限只是普通用户的,把
这个用户提升到管理员权限,还得在那个“快捷方式 net.exe属性”窗口的c:
\winnt\system32\net.exe后面加上:
localgroup administrators haha /add ,这样,就把这个帐号的权限提升到管理
员了,点击运行后,把所有的窗口都关闭,然后再在登陆界面登陆就进去了。之前
我是从来没试过的,也不知道就这样简单就可以进到系统,觉得非常兴奋,又试了
其他几部机,具体地址忘了,是52 ip段的,有两部具有同样的漏洞。不过我也是
登陆进去看看有什么内容,并不做恶意破坏之事,登陆过几次后也觉得没什么意思
,后来,也就是这几天,晨光停止服务,我才意识到可能是因为我的非法进入给发
现了,管理员停机维护。在此再一次说声对不起。希望得到老师和同学们的原谅。
以此同时,我还想向晨光提少少建议,在还未找到紫光输入法的漏洞补丁之前,不
要装紫光输入法。
检讨人:林××
※ 来源:·深圳大学晨光网 http://sunrise.szu.edu.cn
tianck (Go Go Go~CS。。。) 于Sun Oct 13 22:58:38 2002提到:
我这有补丁
ftp://192.168.55.117:55117/software/Chinese/Input/紫光拼音输入法/紫光输
入法漏洞补丁-ThunPack
michaelx (扮COOL有害健康) 于Sun Oct 13 23:08:11 2002提到:
sigh~,我上学期已经发现了这个漏洞。
当时系我个friend,英文xp下装了个紫光。那时我都发现了这个漏洞。
所以我还是选择用用微软的输入法,虽然也是有漏洞,可是他当时有补丁。
而紫光当和ms当时都没有提供,任何补丁。
Kernel (空を见上げて) 于Sun Oct 13 23:29:36 2002)提到:
不要只想到学校里面的电脑
兔子不食窝边草也。。
flyking (++++) 于Sun Oct 13 23:40:32 2002提到:
虽然这样警诫别人的作用,但我觉得更大的作用是教别人怎么入侵。
纯属个人意见。
michaelx (扮COOL有害健康) 于Sun Oct 13 23:46:53 2002提到:
有同感,人侵过程也太详细了吧
Kernel (空を见上げて) 于Mon Oct 14 08:56:29 2002)提到:
多增加一點见识是有好处的,呵呵
czj (幸福的尘埃) 于Mon Oct 14 10:19:22 2002提到:
确实入侵过程详细过头了
sonicboy (sonicboy) 于Mon Oct 14 10:32:15 2002)提到:
这是最简单的入侵方法:输入法入侵,那几个被入侵的网站服务器也太差了吧?这个补丁都没
打
上?2000应该升级到SP3了,呵呵,那个我想也不是什么高手,希望别担心,有什么安全方面的问
题可以在这里发帖问我!-SONICBOY
KC (为了忘却的纪念) 于Mon Oct 14 12:32:26 2002提到:
请问:xp关了我的电脑-远程登陆的话,是不是可以防这个呢??
sonicboy (sonicboy) 于Mon Oct 14 13:05:47 2002提到:
对于我来说,关了3389一样可以入侵,不过输入法漏洞现在已经过时了,在国外那是一年前的
技术
了,最好看看有没IPC$,打补丁
KC (为了忘却的纪念) 于Mon Oct 14 13:08:43 2002提到:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
我只想知道像这样一般的攻击可不可以防,毕竟像你这样的高手并不多
前的技术了,最好看看有没IPC$,打补丁
~~~~~是什么啊?
czj (幸福的尘埃) 于Mon Oct 14 13:09:41 2002提到:
嘻嘻,wiky的系统就有ipc$漏洞
sonicboy (sonicboy) 于Mon Oct 14 13:11:43 2002提到:
呵呵,我是菜鸟啊,呵呵,只是入侵过几台美国佬和日本鬼子的政府网站而已,嘻嘻!
你如果是2000SERVER系统的,装SP3,PRO版的暂时不用担心3389的问题,.NET和XP的
装防火墙就OK了!
sonicboy (sonicboy) 于Mon Oct 14 13:12:38 2002提到:
呵呵,刚刚进去逛了一圈就出来了,呵呵,叫他的.NET装激活那个补丁!
KC (为了忘却的纪念) 于Mon Oct 14 13:13:36 2002提到:
哦~~~~
Mic (酷鱼) 于Mon Oct 14 18:35:27 2002提到:
紫光和sp3可没有关系
belong (属于......) 于Mon Oct 14 18:38:14 2002提到:
好心晨光的软件更新下啦
Mic (酷鱼) 于Mon Oct 14 18:39:31 2002提到:
本来就不应该装输入法的,不知道谁装了
belong (属于......) 于Mon Oct 14 18:41:03 2002提到:
更新软件起码要挂
Mic (酷鱼) 于Mon Oct 14 18:43:54 2002提到:
图书馆个阵列仲未整好啵,点更新呀
belong (属于......) 于Mon Oct 14 18:44:50 2002提到:
直接拿个硬盘番来更新
Mic (酷鱼) 于Mon Oct 14 18:47:03 2002提到:
就係个硬盘出问题
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店