微软Win2K系列登陆验证机制漏洞（转载）

note_i

　　　在登陆界面将光标移至用户名输入框，按键盘上的Ctrl+Shift键，这时在缺省的安装状态下会出现输入法状态条，将鼠标移至输入法状态条点击鼠标右键，出现的对话框中选择帮助，选择操作指南或输入法入门（微软的拼音输入法和智能ABC没有这个选项），在出现的操作指南或输入法入门窗口中会出现几个按钮，关键是选项按钮。如果是未安装Service Pack 1或IE5.5的Windows2000系统，用鼠标左键点击选项按钮，在出现的对话框中选择主页，这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的此页不可显示页面，其中有个检测网络设置的链接，点击它就会出现网络设置选项，你可以对网络设置甚至控制面板做任何修改。用鼠标左键点击选项按钮，在出现的对话框中选择Internet选项，你也可以对主页、连结，安全、高级选项等做任何修改。最为严重的是用鼠标右键点击选项按钮会出现一个对话框，选择跳至URL，这时会出现一个对话框，其中有一个跳至该URL输入框，在其中输入你想看到的路径比如c:\\ 那么这时在已出现的帮助窗口的右侧会出现资源管理器c盘的界面显示，你这时已经是系统管理员权限可以对你看到的数据做任何的操作，这样你就绕过了Windows2000的登陆验证机制！  

??如果安装了Service Pack 1或IE5.5的Windows2000系统，网络设置选项不可以执行，但Internet选项仍可执行。资源管理器界面仍可出现，通过路径输入，所有的文件夹中的文件和根目录下的文件都可看到但已不能直接对文件夹和文件进行操作，但我们仍可以用鼠标右键点击文件夹和文件选择进行删除，彻底删除（按着Shift键），重命名，和发送到软盘等操作甚至可以格式化磁盘！或者用鼠标右键点击空白处选择Web或缩略图察看方式，会对一些可以显示的文件造成泄密。还有我们还可以用鼠标右键点击资源管理器界面左上角的盘符或者任意文件夹或能看到任意的文件，在盘符和文件夹出现的对话框中选择共享，在单个文件出现的对话框中选择属性，你可以任意添加共享权限，比如Everyone，你可以选择完全控制选项，这样只要这台机器如果在网络你仍可以通过网络远程登陆完全控制所有数据资料！就是说我们无论通过网络远程登陆或者物理接近装有Windows2000系统的计算机，那么我们就可控制一切！


??此漏洞存在于一切具有多种输入法的Windows2000系统中，经过这样不正常的操作，正常登陆以后还会随机出现各种程序运行错误。暂时的解决方法为：控制面板中选择区域选项中的输入法区域选项，选中启用任务栏上指示器复选框，留下你最擅长的一种输入法其余的输入法全部删除，其中内码输入法一定要删除！因为下述方法对内码输入法无效，然后在任务栏上用鼠标左键点击输入法图标的笔型图标选择关闭输入法状态。

　

abcdecho

N年前的老漏洞，只要装上sp2就可以了