这是在 20CN网络安全小组第一代论坛 的论坛 黑客基地 中的主题 新鲜滚热辣的★★★Win98/ME屏保漏洞破解★★★。
要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=2;t=000832
由 fnf (编号: 754) 发表于
:
新鲜滚热辣的★★★Win98/ME屏保漏洞破解★★★
FNF OICQ:5225105 fnf@sina.com
Win98/ME屏保漏洞很多人也许知道,当你使用的屏幕保护程序为Windows自带的“频道屏幕保护程序”时,就有危险了,至于如何破解,知道者就不多了!前些天重新看《W in98/ME屏保大漏洞》的久资料。《Win98/ME屏保大漏洞》只是提出漏洞,没有破解方法,破坏力极其有限!本人(fnf@sina.com)经过一番试验,终于找到了其中的一种破解的方法。公布出来让大家验证,希望各位把验证结果发给F NF(QQ:5225105)总结。
测试系统:winME,未安装打印机,foxmail4.0beta,foxmail在左下角的“任务栏“加了个图标
(即和ie,outlook,Windows Media Player并列)且选取了“显示新邮件提示栏”(在“查看”栏目下),directx8,windows优化大师4.31。“频道屏幕保护程序”
当频道屏幕保护程序运行后,在屏幕上点击鼠标右键或按键盘使屏保密码输入窗口出现,把鼠标左键对准“取消”按钮,左右键同时按下(就和你在扫雷中做的那样),如果你做得恰到好处,就会弹出I E的右键菜单。没出来?再试一次,左右键一起按下然后一起放开即可。注意:如果在该屏保中无法使右键菜单弹出,那是因为你在按动鼠标左右键时,没有同时按下。在弹出的菜单中选择“打印”。由于我们根本就没有安装打印机,所以4 ,5秒后会弹出“打印错误”的对话框。我们选择“确定”后,这是我们会发现左下角的”任务栏”出现了。点击foxmail,就可以启动fox mail了,而且foxmail是在当前的画面的,“频道屏幕保护程序”在后面!既然foxmail是当前的操作任务,其余的破解就比较简单了。如果第一次按下““打印错误”的对话框后,没有出现”任务栏“,重新操作前面的步骤,再来一次“打印错误”,“任务栏”就会出现!如果按下“任务栏”的f oxmail后,foxmail是在“频道屏幕保护程序”后台运行,我们重新操作前面的步骤,再次出现“任务栏”后,先把先前运行的foxmail关闭,再点击左下角的f oxmail,就可以成为当前操作任务了。
foxmail成为当前操作任务,破解“频道屏幕保护程序”就有很多方法了。这里只介绍简单实用的一例,“写新邮件”后,点击“增加附件”,在寻找附件的对话框里面,我们就可以运行我们想运行的软件了。本例子中由于我(F NF)的硬盘有windows优化大师4.31,它附带”windows进程管理”。我用“windows进程管理”就可以杀死“频道屏幕保护程序”,返回桌面了。可以显示(查找)屏保密码的软件有很多。本例子中再用“超级兔子魔法”提供的“屏保密码”显示功能就可以查出确切的密码了。
使用破解方法时,第一,二次破解会比较成功。反复测试多次后,就有可能实效。其次foxmail一定要选取了“显示新邮件提示栏“,不然f oxmail只会在后台运行,不显示为当前操作任务。
以上就是我(FNF)的初步破解了。至少在我的电脑里面可以破解“频道屏幕保护程序”!成功率超过90%。其他的电脑配置(win98,win 2000,winXP,foxmail beta2)是否会出现这个漏洞,本人限于条件,没有作更深入研究,希望各位继续深入验证!谢谢各位浏览本人的文章!
技术联系: FNF OICQ:5225105 fnf@sina.com
附录:摘自“绿色兵团”(http://www.vertarmy.org/sections.php?op=viewarticle&artid=102)
当心!Win98/ME屏保大漏洞
--------------------------------------------------------------------------------
近日在玩屏幕保护时发现了个漏洞,如果有人利用了这个漏洞,就可以不用输入屏保密码进入硬盘,甚至于运行该机中的程序!鉴于这个漏洞对电脑安全有一定的影响,特写出来希望大家能够有所防范。
当你使用的屏幕保护程序为Windows自带的“频道屏幕保护程序”时,就有危险了!通过如下办法可以不经输入密码进入硬盘,甚至于造成更大的破坏!
当频道屏幕保护程序运行后,在屏幕上点击鼠标右键或按键盘使屏保密码输入窗口出现,然后用鼠标拖动输入框,让密码输入窗口中的“取消”按钮刚好在屏幕中央的图片上(就是中心为淡蓝色的锅状卫星天线那个图片,“取消”按钮放在它上面。图1 )。把鼠标左键对准“取消”按钮,左右键同时按下(就和你在扫雷中做的那样),如果你做得恰到好处,就会弹出IE的右键菜单(图2)。没出来?再试一次,左右键一起按下然后一起放开即可。在弹出的菜单中选择“图片另存为”,就会弹出“保存图片”对话框,此时就可以访问整个硬盘了,和在E xplore里一样,此时你的所有文件夹都暴露在别人的眼皮底下了!但此时无法运行任何程序,因为此时在“保存图片”对话框的“保存类型”栏中只能选择位图文件,无法选择其它文件类型。
如果你的电脑中还装有电子书阅读工具ReadBook,那才真的危险了!因为ReadBook在默认安装状态下是会添加到右键菜单中的(在右键菜单中会增加“用R eadBook阅读”选项),如果有心人对着某个文件夹点击右键就会弹出右键菜单,从中选择“用ReadBook阅读”,ReadBook就会运行!随着R eadBook的运行,原本不可见的任务栏出现了!“开始”菜单也随之而来!现在,这个有心人可以运行“开始”菜单和任务栏上的任何程序了!如果你的开始菜单中有什么危险的程序,那你的系统也就危险了!
注意:如果在该屏保中无法使右键菜单弹出,那是因为你在按动鼠标左右键时,没有同时按下,或者是按动时“取消”按钮不在图片上。你可等到该屏保屏幕中央的图片自动变大时再点击,就会成功调出右键菜单。 注:以上在Win98及Win ME中发现有此漏洞,Win2000等未试。
解决方案:不使用Windows自带的“频道屏幕保护程序”,换个其它的屏保使用就不会有这个麻烦了!