|
|
Windows韩文输入法漏洞(ms06-009)是微软于今年二月公布的漏洞,该漏洞涉及到windowsxp的sp1和sp2,以及windows2003系统。
让我们来简单的看一下操作:我们先使用3389登录远程桌面,因为漏洞是出在韩文输入法中的,这个目标嘛,自然也就选择韩国的开3389的主机了。连接上后,在登录框的韩文IME语言条上右击,选择“about korean IME”,就会出现一个对话框了,我们点击“End-User License Agreement”链接,记事本程序notepad.exe就会被执行了,问题就出在此时这个记事本程序是以系统权限执行的,不过,令人遗憾的是这个记事本程序是在后台运行的,在前台并没有显示出来,因此我们看不到,否则的话,这个漏洞早就闹翻天了。这只限于我们没有任何的登录帐号,而倘若我们手头有一个可以登录的普通帐号,那个我们是可以看到这个运行的记事本程序的,此时,提升权限就有可能了,可以更改电脑上的任何文件。
那么,如果我们没有任何的帐号和密码,我们可不可以有方法来突破以得到这个以系统权限运行的记事本呢?这是关键中的关键。我们回到前边讲过的那个点击“End-User License Agreement\"链接的那一步,在登录屏幕上点击\"cancel\"按钮,我们不得不输入用户名和密码,但在断开连接前,这个以系统权限运行的记事本程序会显示出来,但是留给攻击者的时间只有一秒钟,呵呵,这一秒钟光跑了30万公里,这一秒钟我们可以说是完全控制了对方的电脑,但是现实是,我们什么也做不了,有人有本事在这一秒钟内建立一个文件替换掉对方的网站首页吗?有人有本事在这一秒钟内新建一个添加帐号的bat文件,并找出执行的方法吗?有人有本事在这一秒钟内找出对方的数据库文件的地址好让自己下载吗?我想我是没法子完成,倘若有别的朋友有突破的好方法的话,别忘记了跟一下贴子,我们好互相探讨一下! |
|
发表于 2008-1-17 21:00:56