汉子 荣誉会员 楼主 2006-10-11 13:18 私信 引用 编辑 【转帖】使用番茄花园和电脑公司版系统用户注意 使用番茄花园和电脑公司版系统用户注意现在网络到处转载的番茄花园漏洞问题希望引起大家的注意这是一个不容易被人察觉的系统漏洞,系统limitblankpassworduse是1意思是,拒绝网络用户以管理员权限登陆。我说这句话应该可以很明白的说清楚这个重要性了。当对方系统limitblankpassworduse是0,并且用户密码为空,我们就可以很容易的通过IPC来进入对方系统,并且可以随意启动停止服务,包括防火墙在内。实际上我在VM下测试的时候发现,只要此注册表为0,就算你打开了防火墙,但只要你开启共享,就可以利用IPC简单侵入。而其它limitblankpassworduse是1,并且用户密码也是空的,用这种方法就无法侵入。可以说XP SP2默认状态下已经比较安全,需要网络安全方面的高手才能找到系统的漏洞。而这种漏洞即使是一个菜鸟会使用。这就是为什么前段时间不少人指责东海系统的原因,可惜那时候没人找到东海系统的真正问题是出在这里。这次番茄花园的系统又出现类似的漏洞。希望大家立即检查周围计算机,修补漏洞,减少损失。下面附上赢政 bestwishtoall提供的两个补丁,一个是注册表形势,一个是批处理形势,任选其一就可以了。现在已知涉及此漏洞的系统番茄花园 Windows XP Pro SP2 免激活 V 2.9番茄花园 Windows XP Pro SP2 免激活 V 2.8东海 GhostXP_SP2电脑公司特别版 V5.5东海 GhostXP_SP2电脑公司特别版 V5.2东海 GhostXP_SP2电脑公司特别版 V5.1东海 GhostXP_SP2电脑公司特别版 V5.0东海 GhostXP_SP2电脑公司特别版 V4.x 此版本漏洞更多,直接开远程桌面雨林木风部分版本也有此问题PS:网上资料 宁愿一生都不说话都不想讲假说话欺骗您
haiwfx 黑铁会员 #4 2006-10-11 13:21 私信 引用 编辑 学习了,想不到还有这么多的知识啊。。。我的系统是朋友装的,我都不知道是什么系统啊???? 那可怎么办啊。。。。谁知道我系统有没有问题啊。。。
汉子 荣誉会员 #5 2006-10-11 13:22 私信 引用 编辑 Quote:引用第3楼星空点点于2006-10-11 13:20发表的“”:最近比较忙,很少上论坛了 FB一定不少了 宁愿一生都不说话都不想讲假说话欺骗您
星空点点 资深会员 #8 2006-10-11 13:23 私信 引用 编辑 Quote:引用第5楼捕风汉子于2006-10-11 13:22发表的“”: FB一定不少了 哪有啊,想买个好Q,一直不够BB呢。。
汉子 荣誉会员 #10 2006-10-11 13:26 私信 引用 编辑 Quote:引用第8楼星空点点于2006-10-11 13:23发表的“”:哪有啊,想买个好Q,一直不够BB呢。。马上有人出你了 宁愿一生都不说话都不想讲假说话欺骗您
汉子 荣誉会员 #15 2006-10-11 13:32 私信 引用 编辑 Quote:引用第11楼星空点点于2006-10-11 13:27发表的“”:偶这都没BB,你借偶点啊 早点来昨,现在关了 宁愿一生都不说话都不想讲假说话欺骗您
汉子 荣誉会员 #18 2006-10-11 13:37 私信 引用 编辑 Quote:引用第16楼想飞的小鸟于2006-10-11 13:34发表的“”:楼住一看就是高手的说,谢谢了 你.... 宁愿一生都不说话都不想讲假说话欺骗您
想飞的小鸟 黑铁会员 #19 2006-10-11 13:38 私信 引用 编辑 Quote:引用第18楼捕风汉子于2006-10-11 13:37发表的“”: 你....我晕,夸你还生气啊,讲理不讲理啊,给偶BB偶就不生气了
.GIF)
