最新微软windows8漏洞,3389远程登录QQ拼音输入法提权漏洞
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
社区服务
动漫剧场
校园青春
签到统计
关闭
选中
1
篇
全选
猴岛论坛
电脑百科
最新微软windows8漏洞,3389远程登录QQ拼音输入法提权漏洞
发帖
回复
倒序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
2
个回复
最新微软windows8漏洞,3389远程登录QQ拼音输入法提权漏洞
楼层直达
余生_tuzi27
ZxID:54314697
关注Ta
注册时间
2014-10-09
最后登录
2014-09-25
发帖
283
在线
0小时
精华
10
DB
3616
威望
220
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
新兵
举报
只看楼主
使用道具
楼主
发表于: 2013-04-10
0
安全无绝对,虽然微软Windows 8在安全方面进行了很大改进,但是仍然不可避免地出现漏洞。
首先确认装有这个QQ拼音输入法:
Ctrl+空格,找到这个选项:
打开IE浏览器:
文件菜单-另存为选项,将网页文件另存为即可打开文件夹对话框:
创建快捷方式,对这个快捷方式直接赋参数运行,如图创建用户Helper:
将用户加入管理组:
登陆系统:
本次只测试过QQ拼音输入法,其他输入法如果能直接调出IE的话,利用相同的办法也可以直接提权。
余生,
期待你十分好的评价
[ 此帖被在2014-10-11 17:54重新编辑 ]
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
Windows8+office2013,最新密钥key大放送。
Windows8 RP微软原版光盘镜像 中文(简体)
Windows8.1安装.Net3.5环境的方法
使用nt6 hdd installer本地硬盘安装Windows8/8.1/7/Server 2008 /Vista
Windows8/8.1 开启/关闭快速开机功能
Windows7/Windows8修改任务栏上“资源管理器”图标的默认位置
回复
引用
鲜花[
0
]
鸡蛋[
0
]
admin_tuzi65
ZxID:54305347
关注Ta
注册时间
2014-10-09
最后登录
2014-10-23
发帖
10331
在线
0小时
精华
2883
DB
57069
威望
122
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
元帅
举报
只看该作者
沙发
发表于: 2013-04-11
0
解析:这是由于Windows8开启了 不安全方式 远程连接导致的提权漏洞。WindowsXP系统连接到远程桌面连接(rdp)不支持安全方式,导致的,Windows8中有设置可以禁止这种不安全连接,按照下图设置即可。
方法一:禁止rdp连接(如图中蓝框)
方法二:仅允许安全的Windows加密链接(两步完成,见图中红框)
描述:1.png
本提权漏洞同样适用于WindowsVista、Windows2003、Windows2008、Windows2012、Windows2008R2,均可以这样解决
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭