服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

运维之家

 找回密码
 注册
搜索
查看: 5348|回复: 1

又见输入法漏洞

[复制链接]
dirtysea 发表于 2008-5-23 20:55:56 | 显示全部楼层 |阅读模式
追溯到很多年以前,在windows 2000的时代,黑客可以利用输入法漏洞在远程桌面的登录界面前添加管理员帐户,后来微软出了相应的补丁,凡是打了补丁的机器,我们就不能通过ctrl+左shift切换到想要的输入法了。 但是远程桌面是开源的,它在建立连接的开始,是允许我们指定任意的输入法的(前提是远程主机安装了该输入法),所以如果修改相关代码,我们还是可以在远程桌面的登录界面前调出第三方输入法的。下面看实战。

Windows 2003上实战


这里的输入法以极点五笔5.1为例
操作系统是windows server 2003,需要注意的是我们在SP1上的实验失败了(目前正找原因), SP2是可以的,只要不是SP1就行了。
下面介绍一下Imerdp_Gui.exe这个工具,它是需要.Net支持的,选择想要的输入法(必须是远程服务器已经安装的),填上IP地址,就可以连接远程桌面了.
如果你没有.Net支持,没关系,可以用命令行的ImeRdp.exe,其实前面的Imerdp_Gui.exe也是调用的ImeRdp.exe。用法:ImeRdp.exe -i [ime文件] [IP:PORT],ime文件是每个输入法都会有的文件,在system32里,例如双拼就是winsp.ime.
然后就可以连接了,请大家注意图中标出来的输入法已经成为极点五笔了,在极点五笔中,输入“;OO”回车,就可以进入系统设置了,在这里,点击界面设置,你会发现有个地方可以让你选择背景,标记出来的位置
点击之后,出现了“打开”选择框,注意下面的文件类型,它只允许显示bmp文件,无法让它显示所有文件,我们在这个选择框里随便找个文件夹,右键选属性,之后在属性里选择自定义选项卡,然后点更改图标,在更改图标这里,点击浏览,后来跳出的选择框就可以显示所有文件了,马上来到system32,给net.exe在桌面建一个快捷方式,再来到桌面,右键点击该快捷方式,选属性.在属性中,在原有路径里加上user renyuji [密码] /add,点确定。然后的事就是右键点击该快捷方式,选打开,这样执行的命令就是net user renyuji [密码] /add。再之后就是将该快捷方式的路径里的net.exe后加上localgroup administrators renyuji /add,再次右键打开,然后用mstsc登陆就行了,renyuji这个管理员被添加上了.




后记
  这个方法的思路是很新颖的,我本来以为在今天很难见到输入法漏洞了,想不到原来客户端是可以决定输入法的。利用起来的唯一麻烦就是你不知道远程主机装了哪种第三方输入法,有兴趣的人可以编一个扫描工具,尝试调用远程主机的输入法,如果遇到能利用的输入法,拿到管理员权限就如同探囊取物。当然,这种输入法漏洞作为后门也不错(可以自己尝试修改ime文件的文件名或内容,我觉得还能挖掘出好玩的东西)。

受影响系统:
windows 2000 server sp4
windows 2003 server sp2
windows 2003 server
windows vista

据cnqing提供的信息,vista上可以得到管理员权限的输入法有:sogou输入法,万能五笔,极点五笔,拼音加加。Windows 2003上目前只有极点五笔和拼音加加。更多的输入法利用还等着大家自己去实验。根据我的推测,在英文操作系统里,只要安装了第三方输入法,也是可以调用出来并被利用的。而对于那些非英语国家(拉丁,阿拉伯,日韩等等众多国家)的操作系统同样会出现这个问题。所以,这个漏洞还是很有影响的。
songsong 发表于 2006-6-8 23:28:08 | 显示全部楼层

re:又见输入法漏洞

都是小弟弟小妹妹拉
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2024-3-29 20:41 , Processed in 0.098840 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表