相關(guān)資訊
本類常用軟件
-
福建農(nóng)村信用社手機銀行客戶端下載下載量:584204
-
Windows優(yōu)化大師下載量:416901
-
90美女秀(視頻聊天軟件)下載量:366961
-
廣西農(nóng)村信用社手機銀行客戶端下載下載量:365699
-
快播手機版下載量:325855
雖然微軟Windows 8在安全方面進行了很大改進,但是仍然不可避免地出現(xiàn)漏洞。最近Windows 8上再現(xiàn)了曾經(jīng)出現(xiàn)過的輸入法漏洞,利用QQ拼音實現(xiàn)了提權(quán)。
具體來看一下:
首先確認裝有這個QQ拼音輸入法:
Ctrl+空格調(diào)出托盤,找到這個選項:
順利開啟IE瀏覽器:
IE瀏覽器和Win8安全性確實是提高了非常多。但是經(jīng)過筆者的諸多嘗試,最終發(fā)現(xiàn)有一處漏洞尚未填補。
那就是文件菜單的-另存為選項,將網(wǎng)頁文件另存為即可打開文件夾對話框:
這個時候感覺已經(jīng)快要接近勝利,可是如圖,文件夾選項卡已經(jīng)被限定成幾種mnt、txt等格式:
甚至能用記事本等程序打開進行提權(quán)命令編輯,但是關(guān)鍵的地方卻始終被微軟限制。而且就算保存成bat,在當前限定的mnt、txt等文件可查看的情況下根本也無法看到生成后的文件。
在進行了諸多嘗試,甚至開啟文件夾共享,也無法生效,可見Win8還是對安全性進行了很大的提升。于是想到了用快捷方式的漏洞。
在無法查看任何exe等可執(zhí)行文件的情況下,包括net.exe 這個關(guān)鍵的提權(quán)程序時,實際上也可以直接創(chuàng)建快捷方式。對這個快捷方式直接賦參數(shù)運行。隨便創(chuàng)建一個快捷方式,然后將目標改為系統(tǒng)目錄里面的net文件 后面空格附上參數(shù)即可。
創(chuàng)建用戶Helper:
將用戶加入管理組,獲取最高權(quán)限:
好了激動人心的時刻到了:
OK,登陸成功,用了一節(jié)課時間就可以了。
本次只測試過QQ拼音輸入法,其他輸入法如果能直接調(diào)出IE的話,利用相同的辦法也可以直接提權(quán),希望微軟盡快修復(fù)這個漏洞吧。