【转帖】使用番茄花园和电脑公司版系统用户注意

使用番茄花园和电脑公司版系统用户注意

现在网络到处转载的番茄花园漏洞问题希望引起大家的注意

这是一个不容易被人察觉的系统漏洞，系统limitblankpassworduse是1意思是，拒绝网络用户以管理员权限登陆。
我说这句话应该可以很明白的说清楚这个重要性了。

当对方系统limitblankpassworduse是0，并且用户密码为空，我们就可以很容易的通过IPC来进入对方系统，并且可以随意启动停止服务，包括防火墙在内。实际上我在VM下测试的时候发现，只要此注册表为0，就算你打开了防火墙，但只要你开启共享，就可以利用IPC简单侵入。

而其它limitblankpassworduse是1，并且用户密码也是空的，用这种方法就无法侵入。可以说XP SP2默认状态下已经比较安全，需要网络安全方面的高手才能找到系统的漏洞。而这种漏洞即使是一个菜鸟会使用。

这就是为什么前段时间不少人指责东海系统的原因，可惜那时候没人找到东海系统的真正问题是出在这里。这次番茄花园的系统又出现类似的漏洞。

希望大家立即检查周围计算机，修补漏洞，减少损失。
下面附上赢政 bestwishtoall提供的两个补丁，一个是注册表形势，一个是批处理形势，任选其一就可以了。

现在已知涉及此漏洞的系统

番茄花园 Windows XP Pro SP2 免激活 V 2.9

番茄花园 Windows XP Pro SP2 免激活 V 2.8

东海 GhostXP_SP2电脑公司特别版 V5.5

东海 GhostXP_SP2电脑公司特别版 V5.2

东海 GhostXP_SP2电脑公司特别版 V5.1

东海 GhostXP_SP2电脑公司特别版 V5.0

东海 GhostXP_SP2电脑公司特别版 V4.x 此版本漏洞更多，直接开远程桌面

雨林木风部分版本也有此问题
PS:网上资料

汉子，不理我啊

Quote:

引用第2楼捕风汉子于2006-10-11 13:19发表的“”:
你小子现在才来

最近比较忙，很少上论坛了

还有前阵子忘了这个坛子的密码，
还叫小V帮忙PM管理员的，后来又找到了。。

Quote:

引用第5楼捕风汉子于2006-10-11 13:22发表的“”:

FB一定不少了

哪有啊，想买个好Q，一直不够BB呢。。

Quote:

引用第10楼捕风汉子于2006-10-11 13:26发表的“”:

马上有人出你了

偶这都没BB，你借偶点啊

Quote:

引用第15楼捕风汉子于2006-10-11 13:32发表的“”:

早点来昨,现在关了

放心，我会等到开放的那一天