久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　　Windows Vista的一大賣點就是其可靠的安全性，UAC、內(nèi)置防火墻等功能把Vista打造得如同銅墻鐵壁。難道真的不可被攻破嗎?其實利用輸入法漏洞，無需輸入密碼，就可以直接以系統(tǒng)管理員的權(quán)限登錄系統(tǒng)，執(zhí)行任意操作。如此低級但嚴(yán)重的漏洞到底是如何在Vista上重演的呢?qyL紅軟基地

　　出現(xiàn)這樣低級的漏洞其實也不能完全怪Vista，存在漏洞的《極點五筆輸入法》才是罪魁禍?zhǔn)�。問題出在其6.0版本(2007.2.26.0.98)中，當(dāng)Vista系統(tǒng)安裝上該版本的《極點五筆輸入法》后，就像兩種獨立的化學(xué)物質(zhì)，本身不會有反應(yīng)，但當(dāng)兩者融合在一起的時候，就會產(chǎn)生劇烈的化學(xué)反應(yīng)，低級的漏洞由此誕生。qyL紅軟基地

　　漏洞觸發(fā)條件qyL紅軟基地

　　這個漏洞的危害性很大，但是要觸發(fā)這個漏洞，也是需要有一定條件的：qyL紅軟基地

　　條件1：6.0版本(2007.2.26.0.98)的《極點五筆輸入法》輸入法。這是必要前提，只有該版本的輸入法存在此漏洞，最新的版本已經(jīng)填補了漏洞。此外，Google輸入法最初的1.0版本也存在此漏洞。qyL紅軟基地

　　條件2：系統(tǒng)處于鎖定狀態(tài)。當(dāng)Vista啟動到登錄界面時，是不會觸發(fā)漏洞的，只有當(dāng)系統(tǒng)處于鎖定狀態(tài)時，漏洞才會被激活。qyL紅軟基地

　　滿足這兩點后，我們就可以輕松繞過Vista的密碼驗證，直接進入系統(tǒng)了。下面我們來對這個漏洞進行測試。qyL紅軟基地

　　繞過系統(tǒng)驗證登錄qyL紅軟基地

　　Step1：假設(shè)當(dāng)前登錄界面處于鎖定狀態(tài)下，點擊界面左下角鍵盤狀的輸入法選擇按鈕，在出現(xiàn)的菜單中選擇《極點五筆輸入法》。qyL紅軟基地

　　Step2：點擊一下登錄界面的空白處，這時會出現(xiàn)《極點五筆輸入法》的輸入法狀態(tài)條，在上面點右鍵，在出現(xiàn)的菜單中依次選擇“輸入法設(shè)置→設(shè)置另存為”。qyL紅軟基地

　　Step3：在登錄界面會彈出一個文件保存對話框，在這個對話框中我們可以瀏覽硬盤中的任意文件，包括創(chuàng)建和刪除文件。qyL紅軟基地

　　Step4：在對話框中操作文件很不方便，況且并不能算是真正的入侵，因此我們可以利用漏洞創(chuàng)建一個具有管理員權(quán)限的賬戶，用這個賬戶進入系統(tǒng)。qyL紅軟基地

　　在對話框的地址欄中輸入“c:/windows/system32/net.exe user hacker 123456 /add”，輸入完畢后點擊一下旁邊的“前進”按鈕，這時會有一個“命令提示符”窗口一閃而過。雖然登錄界面看起來沒有什么變化，但我們已經(jīng)在系統(tǒng)中創(chuàng)建了一個名為hacker，密碼為123456的普通賬戶qyL紅軟基地

　　Step5：接下來我們將它提升為系統(tǒng)的管理員，再次在地址欄中輸入“net localgroup administrators hacker /add”并回車，仍舊是一個“命令提示符”窗口一閃而過。ok，現(xiàn)在我們已經(jīng)是系統(tǒng)的管理員了，關(guān)閉當(dāng)前的對話框窗口，點擊登錄界面上的“切換用戶”按鈕。接下去請相信你的眼睛，hacker賬戶已經(jīng)儼然出現(xiàn)在了登錄界面上。下面就不用多說了，用hacker賬戶登錄，在Vista系統(tǒng)中盡情的爽吧。qyL紅軟基地

　　至此，我們已經(jīng)成功繞過了Vista的密碼驗證，成為了系統(tǒng)的管理員。而入侵的過程只有短短的幾個步驟，甚至不用借助任何工具，可見這個漏洞一旦形成，危害十分巨大。那么對于這個漏洞，我們該如何防范呢?qyL紅軟基地

來源：紅訊頻道