无意发现了一个很严重的漏洞,和当年3389 输入法漏洞相似。 不过暂时不影响未系统未加载搜狗输入法(未登录系统)。如果远程服务器装了 搜狗,登录系统后加载了搜狗,而又未及时注销或kill掉搜狗输入法直接关闭了远程连接,那么这些server 就很危险咯。
测试环境:
OS: windows 7 ultimate
搜狗输入法 4.3 正式版
漏洞过程描述:
当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr+alt+del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd,如果登录账号为administrators 组。则直接获取本机系统权限。
Archive for the ‘Security’ Category
【原创】0day 搜狗输入法漏洞获取系统权限。
一月 9th, 2010
2 Comments
SSH Secure Shell 使用密钥的方法
一月 7th, 2010
No Comments
1. 先在global setting的认证 Key 里面创建自己的key
2. 登陆之后,上传key。 其中要将第二项要修改为 .ssh 。
3. 接着要做一些手工的操作,在命令行界面里,输入如下命令: (左脚注意前面的$符号不是命令,只是个提示符)
$ cd .ssh/
$ ls -l
会至少看到你刚才生成的 .pub 公钥文件和一个 authorization 认证配置文件。如果没有你刚才起的名子的文件,那就有问题,检查上面的过程。
接着做下面的命令,假设我生成的是 key.pub
$ ssh-keygen -i -f key.pub >> authorized_keys
然后,删除刚才生成的文件:
$ rm -rf key.pub
$ rm -rf authorization
基本完成,剩下就是重新创建一个连接,使用pubkey 的方式。
[原创]用BT3破解WIFI WEP加密
四月 12th, 2009
No Comments
下了个BT3(Back Track 3),上YouTube看了段破解WEP的视频。自己实现了一下,结果真的行了。wifi的WEP 加密真的很脆弱,不过以后看见wifi基本就可以上网囖。哈哈。
一、试验环境
1.需要一张支持在linux使用airodump ,aircrack 的无线网卡。网上很多资料,自己去找吧。
2.下载BT3 ISO 刻盘,然后从光盘启动进入 KDE BT 里面。
二、过程步骤:
1.在菜单栏的Internet 中找到 wireless assistant 并打开。里面可以看到附近的无线网络。看看有没有加密了网络。这里我只测试了WEP的加密。如果提示无找到网络,会自动关闭。需要从新检查一下你的无线网卡。
2. 接下来是开第一shell 开始输入命令啦:
1)输入 airmon-ng 返回 无线网卡列表,要看清楚哪张网卡哦!我这里是wifi0
2)airmon-ng stop wifi0
3) ifconfig wif0 down
4)macchanger -m 00:11:22:33:44:55 wifi0 修改网卡的mac地址
[...]
