Win8漏洞:利用QQ拼音纯净版实现音乐版权提权-【专注于数字资产管理,数字资产交易,版权保护,版权交易,数据安全】墨者安全科技
墨者链--数字资产保护与交易_数字版权保护与交易_数字内容_数据信息安全保护与交易平台!墨者链--专业数字资产版权保护与交易平台!

主页 > 数字版权保护与交易 > Win8漏洞:利用QQ拼音纯净版实现音乐版权提权

Win8漏洞:利用QQ拼音纯净版实现音乐版权提权

墨者安全数字资产版权交易平台 2019-04-24 17:41 数字版权保护与交易 89 ℃
没有哪个平台是百分之百安全的,尽管微软Windows 8在安全方面举行了特不大改进,然而仍然别可幸免地浮上漏洞。国内博客MayBreath就在Windows 8上再现了曾经浮上过的输入法漏洞,利用QQ拼音实现了音乐版权提权。
 
 
音乐版权
 
那算是文件菜单的-另存为选项,将网页文件另存为即可打开文件夹对话框,在无法查看任何exe等可执行文件的事情下,包括net.exe 那个关键的提权程序时,实际上也能够直截了当创建快捷方式。在举行了诸多尝试,甚至开启文件夹共享,也无法生效,可见WIN8依旧对安全性举行了特不大的提升。
 
当时我就想起初中时候的这个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称很安全的WIN8系统竟然还有这样大的漏洞。这边就把提权过程理一遍。
 
发觉那个漏洞的时候,笔者正在机房间上课。正想用3389远程桌面去操纵宿舍电脑的时候,因为重做系统别记得自个儿的IP地址,所以就随手扫描了一下IP段开3389端口的电脑。
 
笔者甚至能用记事本等程序打开举行提权命令编辑,然而关键的地点却始终被微软限制。别管是另存为bat或者打开其他程序,均无法显示或者正常打开。而且就算保存成bat,在当前限定的mnt、txt等文件可查看的事情下全然也无法看到生成后的文件。
 
没有哪个平台是百分之百安全的,尽管微软Windows 8在安全方面举行了特不大改进,数字资产,然而仍然别可幸免地浮上漏洞。国内博客MayBreath就在Windows 8上再现了曾经浮上过的输入法漏洞,利用QQ拼音实现了提权,具体来看一下:
 
本次只测试过QQ拼音输入法,其他输入法假如能直截了当调出IE的话,利用相同的办法也能够直截了当提权,希翼微软尽快修复那个漏洞吧。
 
这边需要讲明的事,IE10扫瞄器和Win8安全性真的是提高了别少。随手在地址栏输入D: file://d: 如此的命令都无法打开文件夹。本感觉只要随便上传一具bat批处理,写上提权用的命令,接着利用IE下载下来打开运行即可,没想到各种提示系统要求验证您的用户密码等,全然无法举行下载,可见常规方式的确行别通,微软依旧有在修复这些漏洞,然而通过笔者的诸多尝试,最后来发觉有一处漏洞尚未填补。


当前位置:主页 > 数字版权保护与交易 > Win8漏洞:利用QQ拼音纯净版实现音乐版权提权

标签列表
网站分类