时光倒流12年:Windows 8 再现输入法漏洞

最新推荐文章于 2024-04-25 19:16:46 发布
转载 最新推荐文章于 2024-04-25 19:16:46 发布 · 1.2k 阅读 · 0

本文介绍了一种通过安装QQ拼音输入法,使用特定快捷键和操作流程来提升Windows8系统权限的方法。这种方法可以应用于其他能直接调用IE浏览器的输入法,实现直接提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安全无绝对,虽然微软Windows 8在安全方面进行了很大改进,但是仍然不可避免地出现漏洞。


首先确认装有这个QQ拼音输入法:


Ctrl+空格,找到这个选项:


打开IE浏览器:


文件菜单-另存为选项,将网页文件另存为即可打开文件夹对话框:


创建快捷方式,对这个快捷方式直接赋参数运行,如图创建用户Helper:


将用户加入管理组:


登陆系统:

本次只测试过QQ拼音输入法,其他输入法如果能直接调出IE的话,利用相同的办法也可以直接提权。

输入法漏洞完全心得
10-23
6.打开IE,输入: http://ip/scripts/cmd.exe?/c dir 怎么样?有cmd.exe文件了吧?好我 们继续; 7. http://ip/scripts/cmd.exe?/c echo net user guest /active:yes>go.bat 8. http://ip/scripts/cmd.exe?/c echo net user guest elise>>go.bat 9. http://ip/scripts/cmd.exe?/c echo net localgroup administrators /add guest>>go .bat
游戏中时光倒流:简单的游戏中时光倒流系统
02-16
物联网延时摄影机 物联网Timelapse相机系统使用天蓝色。 安装: 本指南将帮助您在几分钟内设置缩时摄影机。 您需要将USB或树莓派本机摄像头连接到设备上。 大多数步骤已自动化。 在要制作缩时摄影机的设备上执行...
谷歌拼音输入法的安全漏洞
04-07 8028
谷歌拼音输入法是一个非常不错的输入法。事实上,我在写这篇blog的时候,就用的是刚下载的谷歌拼音输入法。 但是,需要注意的是,谷歌拼音输入法的第一个版本(1.0.15.0)的Windows Vista实现中,存在着一个比较严重的安全漏洞。这个漏洞已经在谷歌拼音输入法的最新版本(1.0.16.0)中修复了。你可以从http://tools.google.com/pinyin/index.ht
Windows Vista再现输入法权限提升漏洞
weixin_34072159的博客
04-06 165
今天看到新闻,报告google输入法存在权限提升漏洞。立即在vista下测试了一下,发现问题果然非常严重,并且该漏洞不仅仅存在于google输入法,我用的极点中文输入法同样存在。 漏洞重现过程:1.本机任意用户登录vista系统(可以是非管理员权限)2.该用户配置非系统默认输入法作为自己的缺省输入法,比如google输入法3.该用户锁定系统(我试过了重启和注销,发现不能调出输入法的帮助或其它...
输入法漏洞总结篇
weixin_34357887的博客
11-08 2557
输入法漏洞是一个很经典的漏洞,相信大家以前零零散散都玩过本人总结了下出现了的几个输入法漏洞再配合以前一些经典入侵的事例希望对大家有所帮助,或许在入侵过程中有用呢说明:本人只是做个总结,以上引用了不少大侠的文章<<全拼输入法漏洞入侵>>一,获得管理员账号: 我们先对一个网段进行扫描,扫描端口设为3389,运行客户端连接管理器,将...
windows2000输入法漏洞
weixin_30314813的博客
06-28 299
一、终Professional [Version 5.00.2195] 极武器Windows Key篇   系统:Windows2000   相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。   所需工具:Windows2000安装光盘(或Windows2000启动盘)、Window...
3R组时光倒流项目揭幕:C4 Capstone的顶点之作
在这个项目中,具体的技术实现细节尚未详细描述,但'时光倒流'这一名称暗示,该项目可能与时间旅行、历史重现、或是记忆再现等概念有关。" 根据标题和描述,我们可以得知该项目属于一个顶点项目,通常这类项目要求...
时光倒流的女孩》读后感:时光不会倒流.pdf
09-12
时光倒流的女孩》读后感:时光不会倒流.pdf
游戏中时光倒流:使用opencv从网络摄像头的游戏中时光倒流图像
02-28
在本项目中,我们将探讨如何实现一个有趣的技术——“游戏中时光倒流”,即通过网络摄像头捕获连续帧,然后利用OpenCV库在Python中创建一个类似时间倒流的视觉效果。OpenCV是一个强大的计算机视觉库,它提供了丰富的...
时光倒流软件v2.5:重启软件至历史时刻
标题和描述中提到的“时光倒流软件”可能指的是一种能够回滚至软件过去状态的工具。尽管这样的描述听起来像是科幻小说中的情节,但实际上,这一概念在IT领域中以不同形式存在,例如版本控制系统、备份恢复工具和...
紫光拼音输入法(正式版)
02-21
紫光拼音输入法和补丁 紫光输入法补丁简介: 微软的Windows2000有输入法漏洞,这已经是众人皆知的事情, 并且微软已经推出了输入法漏洞的补丁程序,确实弥补了微软的一 些输入法漏洞,但是,如果安装了紫光拼音输入法,微软的补丁 并不能起到真正的作用,其输入法漏洞仍然存在!本紫光输入法漏 洞补丁就是专门针对微软输入法漏洞补丁不能解决的问题而设计的, 安装本补丁程序后,即使你的系统没有安装微软的输入法漏洞补丁, 也仍然能够起到微软输入法补丁的功能,而且对所有的输入法均有 效果!不用再担心因为输入法漏洞而被别人侵入你的计算机系统!
win7键盘漏洞补丁
04-23
在win7下直接运行,省得到官方下载,需要E-Mail及密码等等。
利用Windows2000中文输入法漏洞,增加管理员账户
weixin_42582241的博客
11-06 1681
实验准备 Windows2000 Windows远程访问(以Windows2003为例) Windows2003入侵 在Windows2003上远程连接Windows2000,连接上后,屏幕上显示Windows2000登录界面(简体中文): Windows2000上也显示被Windows2003远程连接: 用“Ctrl+Shift”键切换输入法至全拼: 右击状态条上的微软徽标,在弹出框中选择“帮助”,“操作指南”(若呈灰色说明对方已经修复该漏洞): 在弹出的页面中右键“基本操作”,选择“跳转至UR
利用WIN2000的输入法漏洞
weixin_34302561的博客
01-03 578
下面我来讲讲如何利用输入法漏洞远程***开了终端服务的windows 2000的机器: 首先我们确定某台机器的3389端口是开放的: D:\\Nmapnt>nmapNT.exe -sS -p 3389 xxx.xxx.xxx.xxx Starting nmapNT V. 2.53 by [email]ryan@eEye.com[/email] eEye Digital ...
智能ABC输入法的一个漏洞
iThinkstudio的专栏
07-30 1123
用智能ABC输入V,再按方向键左键,然后按DELETE键,再按ENTER键 ~~~~你们看会有什么效果?  (*^__^*) 嘻嘻……  强行关闭当前运行的程序!
输入法重大漏洞曝光,仅华为幸免,近10亿用户受影响
最新发布
FreeBuf_的博客
04-25 1385
但是,在某种情况下,针对使用腾讯搜狗API的应用,攻击者还需要能够向云服务器发送网络流量,但他们不必一定是中间人(MitM)或在网络第3层欺骗来自用户的流量。近日,Citizenlab研究人员调查了多家厂商的输入法应用安全漏洞并报告称:除华为以外,百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中有八款均存在安全漏洞。为此,研究人员分别测试了腾讯、百度、讯飞、三星、华为、小米、OPPO、vivo和荣耀输入法的多个平台版本(安卓、iOS和Windows版本)。
输入法漏洞+win2000server+3389远程桌面
12-15 870
刚发现的,可能远程计算机永远不会关闭远程桌面的连接,导致管理员无法正常登陆
警惕网吧输入法漏洞(转)
cuankuangzhong6373的博客
04-04 280
大家都知道,在网吧上网的时候必须输入会员卡号和密码,才能登录客户端的桌面,客户端的登录和注销是受服务器端所控制的。 笔者最近听说出现了智能ABC输入法漏洞,可以结束大多数网吧管理软件。笔者就做了一次实验。 做实验的网...
利用微软输入法 入侵2003服务器,打开Word或Excel也可被攻击 金山卫士推送微软补丁...
weixin_42499530的博客
08-10 476
12月14日,微软刚刚发布了12月份的安全补丁,共计13个补丁修复19软件安全漏洞,其中有三款严重级别的补丁,均为远程执行代码漏洞,成功利用此漏洞的攻击者,可获得与登录用户相同的用户权限,达到完全控制电脑的目的。金山卫士已开始推送本月补丁,提醒网民立即修复。微软本次发布的与Office相关的安全补丁,涉及电脑用户最常使用的Word(文字处理)、Excel(电子表格)等办公软件,还包括Publish...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值