● 转一篇文章，在linuxaid上看到的 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: figer (明无), 信区: Newsoftware
标  题: 转一篇文章，在linuxaid上看到的
发信站: BBS 荔园晨风站 (Tue Sep 26 15:37:55 2000), 转信

呵呵，转贴文章最重要的是留下人家的作者啊
        不要象某些人，”告诉你们一个。。。。”
        呵呵，搞笑、。

标题  微软Windows2000系列登陆验证机制漏洞 [张贴#: 44512 ]
作者 hzh (addict)
时间 9/26/00 08:55 AM

文/Nsfocus：高永安刘杰 (2000/09/25 )

　　在登陆界面将光标移至用户名输入框，按键盘上的Ctrl+Shift键，这时在缺省
的安装状态下会出现输入法状态条，将鼠标移至输入法状态条点击鼠标右键，出现
的对话框中选择帮助，选择操作指南或输入法入门（微软的拼音输入法和智能ABC
没有这个选项），在出现的操作指南或输入法入门窗口中会出现几个按钮，关键是
选项按钮。如果是未安装Service Pack 1或IE5.5的Windows2000系统，用鼠标左键
点击选项按钮，在出现的对话框中选择主页，这时在已出现的帮助窗口的右侧会出
现IE浏览器界面中的此页不可显示页面，其中有个检测网络设置的链接，点击它就
会出现网络设置选项，你可以对网络设置甚至控制面板做任何修改。用鼠标左键点
击选项按钮，在出现的对话框中选择Internet选项，你也可以对主页、连结，安全
、高级选项等做任何修改。最为严重的是用鼠标右键点击选项按钮会出现一个对话
框，选择跳至URL，这时会出现一个对话框，其中有一个跳至该URL输入框，在其中
输入你想看到的路径比如c:\ 那么这时在已出现的帮助窗口的右侧会出现资源管理
器c盘的界面显示，你这时已经是系统管理员权限可以对你看到的数据做任何的操
作，这样你就绕过了Windows2000的登陆验证机制！

　　如果安装了Service Pack 1或IE5.5的Windows2000系统，网络设置选项不可以
执行，但Internet选项仍可执行。资源管理器界面仍可出现，通过路径输入，所有
的文件夹中的文件和根目录下的文件都可看到但已不能直接对文件夹和文件进行操
作，但我们仍可以用鼠标右键点击文件夹和文件选择进行删除，彻底删除（按着
Shift键），重命名，和发送到软盘等操作甚至可以格式化磁盘！或者用鼠标右键
点击空白处选择Web或缩略图察看方式，会对一些可以显示的文件造成泄密。还有
我们还可以用鼠标右键点击资源管理器界面左上角的盘符或者任意文件夹或能看到
任意的文件，在盘符和文件夹出现的对话框中选择共享，在单个文件出现的对话框
中选择属性，你可以任意添加共享权限，比如Everyone，你可以选择完全控制选项
，这样只要这台机器如果在网络你仍可以通过网络远程登陆完全控制所有数据资料
！就是说我们无论通过网络远程登陆或者物理接近装有Windows2000系统的计算机
，那么我们就可控制一切！

　　此漏洞存在于一切具有多种输入法的Windows2000系统中，经过这样不正常的
操作，正常登陆以后还会随机出现各种程序运行错误。暂时的解决方法为：控制面
板中选择区域选项中的输入法区域选项，选中启用任务栏上指示器复选框，留下你
最擅长的一种输入法其余的输入法全部删除，其中内码输入法一定要删除！因为下
述方法对内码输入法无效，然后在任务栏上用鼠标左点击输入法图标的笔型图标选择关闭输
入法状态。

<中国Linux论坛>http://www.linuxforum.net

--
                日出江花红似火，春来江水绿如蓝。

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: bbs.szptt.net.cn]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店