时光倒流12年:Windows 8 再现输入法漏洞

最新推荐文章于 2024-04-25 19:16:46 发布
转载 最新推荐文章于 2024-04-25 19:16:46 发布 · 1.2k 阅读 · 0

本文介绍了一种通过安装QQ拼音输入法,使用特定快捷键和操作流程来提升Windows8系统权限的方法。这种方法可以应用于其他能直接调用IE浏览器的输入法,实现直接提权。

安全无绝对,虽然微软Windows 8在安全方面进行了很大改进,但是仍然不可避免地出现漏洞。


首先确认装有这个QQ拼音输入法:


Ctrl+空格,找到这个选项:


打开IE浏览器:


文件菜单-另存为选项,将网页文件另存为即可打开文件夹对话框:


创建快捷方式,对这个快捷方式直接赋参数运行,如图创建用户Helper:


将用户加入管理组:


登陆系统:

本次只测试过QQ拼音输入法,其他输入法如果能直接调出IE的话,利用相同的办法也可以直接提权。

输入法漏洞完全心得
10-23
6.打开IE,输入: http://ip/scripts/cmd.exe?/c dir 怎么样?有cmd.exe文件了吧?好我 们继续; 7. http://ip/scripts/cmd.exe?/c echo net user guest /active:yes>go.bat 8. http://ip/scripts/cmd.exe?/c echo net user guest elise>>go.bat 9. http://ip/scripts/cmd.exe?/c echo net localgroup administrators /add guest>>go .bat
游戏中时光倒流:简单的游戏中时光倒流系统
02-16
物联网延时摄影机 物联网Timelapse相机系统使用天蓝色。 安装: 本指南将帮助您在几分钟内设置缩时摄影机。 您需要将USB或树莓派本机摄像头连接到设备上。 大多数步骤已自动化。 在要制作缩时摄影机的设备上执行...
谷歌拼音输入法的安全漏洞
04-07 8068
谷歌拼音输入法是一个非常不错的输入法。事实上,我在写这篇blog的时候,就用的是刚下载的谷歌拼音输入法。 但是,需要注意的是,谷歌拼音输入法的第一个版本(1.0.15.0)的Windows Vista实现中,存在着一个比较严重的安全漏洞。这个漏洞已经在谷歌拼音输入法的最新版本(1.0.16.0)中修复了。你可以从http://tools.google.com/pinyin/index.ht
Windows Vista再现输入法权限提升漏洞
weixin_34072159的博客
04-06 182
今天看到新闻,报告google输入法存在权限提升漏洞。立即在vista下测试了一下,发现问题果然非常严重,并且该漏洞不仅仅存在于google输入法,我用的极点中文输入法同样存在。 漏洞重现过程:1.本机任意用户登录vista系统(可以是非管理员权限)2.该用户配置非系统默认输入法作为自己的缺省输入法,比如google输入法3.该用户锁定系统(我试过了重启和注销,发现不能调出输入法的帮助或其它...
输入法漏洞总结篇
weixin_34357887的博客
11-08 2615
输入法漏洞是一个很经典的漏洞,相信大家以前零零散散都玩过本人总结了下出现了的几个输入法漏洞再配合以前一些经典入侵的事例希望对大家有所帮助,或许在入侵过程中有用呢说明:本人只是做个总结,以上引用了不少大侠的文章<<全拼输入法漏洞入侵>>一,获得管理员账号: 我们先对一个网段进行扫描,扫描端口设为3389,运行客户端连接管理器,将...
windows2000输入法漏洞
weixin_30314813的博客
06-28 318
一、终Professional [Version 5.00.2195] 极武器Windows Key篇   系统:Windows2000   相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。   所需工具:Windows2000安装光盘(或Windows2000启动盘)、Window...
Scratch时光倒流游戏源码:少儿编程逻辑思维训练
《Scratch少儿编程逻辑思维游戏源码——时光倒流》是一套专为青少儿童设计的编程学习资源,其核心目标是通过趣味性、互动性强的游戏项目,帮助孩子在动手实践中掌握基础编程概念,提升逻辑思维能力、问题解决能力...
HG存储库时光倒流视图工具:timelapse的特性解析
- "timelapse"在此上下文中指的是一种特殊的技术或工具,它可以为版本控制系统提供时间倒流的视图,让用户能够通过时间线查看文件的历史状态。 - 这对于分析问题、回顾之前的版本、或理解代码变更的过程非常有帮助...
3R组时光倒流项目揭幕:C4 Capstone的顶点之作
在这个项目中,具体的技术实现细节尚未详细描述,但'时光倒流'这一名称暗示,该项目可能与时间旅行、历史重现、或是记忆再现等概念有关。" 根据标题和描述,我们可以得知该项目属于一个顶点项目,通常这类项目要求...
时光倒流软件:防止软件过期的便捷工具
时光倒流软件是一款专门用于防止软件过期的实用工具,其主要功能是通过模拟系统时间或对目标程序进行时间限制的干预,从而延长软件的使用期限。在现代计算机使用环境中,许多软件出于版权保护或商业授权的目的,通常...
紫光拼音输入法(正式版)
02-21
紫光拼音输入法和补丁 紫光输入法补丁简介: 微软的Windows2000有输入法漏洞,这已经是众人皆知的事情, 并且微软已经推出了输入法漏洞的补丁程序,确实弥补了微软的一 些输入法漏洞,但是,如果安装了紫光拼音等输入法,微软的补丁 并不能起到真正的作用,其输入法漏洞仍然存在!本紫光输入法漏 洞补丁就是专门针对微软输入法漏洞补丁不能解决的问题而设计的, 安装本补丁程序后,即使你的系统没有安装微软的输入法漏洞补丁, 也仍然能够起到微软输入法补丁的功能,而且对所有的输入法均有 效果!不用再担心因为输入法漏洞而被别人侵入你的计算机系统!
紫光拼音输入法
12-25
以前的紫光拼音输入法 简单,实用。不像现在一些主流的输入法,乱七八糟的。
win7键盘漏洞补丁
04-23
在win7下直接运行,省得到官方下载,需要E-Mail及密码等等。
利用Windows2000中文输入法漏洞,增加管理员账户
weixin_42582241的博客
11-06 1777
实验准备 Windows2000 Windows远程访问(以Windows2003为例) Windows2003入侵 在Windows2003上远程连接Windows2000,连接上后,屏幕上显示Windows2000登录界面(简体中文): Windows2000上也显示被Windows2003远程连接: 用“Ctrl+Shift”键切换输入法至全拼: 右击状态条上的微软徽标,在弹出框中选择“帮助”,“操作指南”(若呈灰色说明对方已经修复该漏洞): 在弹出的页面中右键“基本操作”,选择“跳转至UR
利用WIN2000的输入法漏洞
weixin_34302561的博客
01-03 603
下面我来讲讲如何利用输入法漏洞远程***开了终端服务的windows 2000的机器: 首先我们确定某台机器的3389端口是开放的: D:\\Nmapnt>nmapNT.exe -sS -p 3389 xxx.xxx.xxx.xxx Starting nmapNT V. 2.53 by [email]ryan@eEye.com[/email] eEye Digital ...
智能ABC输入法的一个漏洞
iThinkstudio的专栏
07-30 1153
用智能ABC输入V,再按方向键左键,然后按DELETE键,再按ENTER键 ~~~~你们看会有什么效果?  (*^__^*) 嘻嘻……  强行关闭当前运行的程序!
输入法重大漏洞曝光,仅华为幸免,近10亿用户受影响
最新发布
FreeBuf_的博客
04-25 1580
但是,在某种情况下,针对使用腾讯搜狗API的应用,攻击者还需要能够向云服务器发送网络流量,但他们不必一定是中间人(MitM)或在网络第3层欺骗来自用户的流量。近日,Citizenlab研究人员调查了多家厂商的输入法应用安全漏洞并报告称:除华为以外,百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中有八款均存在安全漏洞。为此,研究人员分别测试了腾讯、百度、讯飞、三星、华为、小米、OPPO、vivo和荣耀输入法的多个平台版本(安卓、iOS和Windows版本)。
输入法漏洞+win2000server+3389远程桌面
12-15 904
刚发现的,可能远程计算机永远不会关闭远程桌面的连接,导致管理员无法正常登陆
警惕网吧输入法漏洞(转)
cuankuangzhong6373的博客
04-04 299
大家都知道,在网吧上网的时候必须输入会员卡号和密码,才能登录客户端的桌面,客户端的登录和注销是受服务器端所控制的。 笔者最近听说出现了智能ABC输入法漏洞,可以结束大多数网吧管理软件。笔者就做了一次实验。 做实验的网...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值