EMU618社区

 找回密码
 立即注册
搜索
查看: 6497|回复: 10

[转贴] 使用番茄、东海、YLMF系统用户立即给系统打补丁

[复制链接]

签到天数: 1 天

[LV.1]初来乍到

发表于 2006-10-22 21:05:38 | 显示全部楼层 |阅读模式
原帖链接: http://bbs.mscode.cc/thread-31231-1-1.html

是一个不容易被人察觉的系统漏洞,系统limitblankpassworduse是1意思是,拒绝网络用户以管理员权限登陆。
我说这句话应该可以很明白的说清楚这个重要性了。

当对方系统limitblankpassworduse是0,并且用户密码为空,我们就可以很容易的通过IPC来进入对方系统,并且可以随意启动停止服务,包括防火墙在内。实际上我在VM下测试的时候发现,只要此注册表为0,就算你打开了防火墙,但只要你开启共享,就可以利用IPC简单侵入。

而其它limitblankpassworduse是1,并且用户密码也是空的,用这种方法就无法侵入。可以说XP SP2默认状态下已经比较安全,需要网络安全方面的高手才能找到系统的漏洞。而这种漏洞即使是一个菜鸟会使用。

这就是为什么前段时间不少人指责东海系统的原因,可惜那时候没人找到东海系统的真正问题是出在这里。这次番茄花园的系统又出现类似的漏洞。

希望大家立即检查周围计算机,修补漏洞,减少损失。
下面附上赢政 bestwishtoall提供的两个补丁,一个是注册表形势,一个是批处理形势,任选其一就可以了。

现在已知涉及此漏洞的系统

番茄花园 Windows XP Pro SP2 免激活 V 2.9 有漏洞

番茄花园 Windows XP Pro SP2 免激活 V 2.8 有漏洞

番茄花园 Windows XP Pro SP2 免激活 V 2.7 无漏洞

东海 GhostXP_SP2电脑公司特别版 V6.0  有开启此漏洞的批处理

东海 GhostXP_SP2电脑公司特别版 V5.5 有漏洞

东海 GhostXP_SP2电脑公司特别版 V5.2 有漏洞

东海 GhostXP_SP2电脑公司特别版 V5.1 有漏洞

东海 GhostXP_SP2电脑公司特别版 V5.0 有漏洞

东海 GhostXP_SP2电脑公司特别版 V4.x  有漏洞,此版本漏洞更多,直接开远程桌面

1.雨林木风Ghost WinXP2 Y2.0装机版 有漏洞

2.雨林木风Ghost Winxp2 纯净会员版 Y1.7 有漏洞

3.雨林木风Ghost WinXP2 Y1.85国庆版 有漏洞

死性不改制作的21合1无此漏洞



刚刚找了一篇解决局域网访问难题的帖子
http://bbs.mscode.cc/thread-31276-1-1.html

另外还有一些早期系统也有这个问题,微软在XP SP2 和2003 SP1中都没有这个漏洞。
XP SP1是否有此漏洞还不确定,但没有SP的XP肯定有此漏洞,所以没有安装SP补丁的用户,立即安装SP补丁。
2000 SP4之前肯定都有这个漏洞,SP4以及以后版本是否有此漏洞暂时不确定。

希望大家立即停止下载有漏洞的系统,对于此事不得进行任何的人身攻击。不得争吵。

也希望各个网站的站长管理员立即停止有漏洞系统下载,修正并重新发布。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

该用户从未签到

发表于 2006-10-23 06:02:39 | 显示全部楼层
不知道我的有没有这漏洞,去问作者了

签到天数: 1 天

[LV.1]初来乍到

发表于 2006-10-23 09:39:16 | 显示全部楼层
哎呀呀..我是用番茄 V 2.8的呀........现在就打补丁去.......
头像被屏蔽

该用户从未签到

发表于 2006-10-23 09:47:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

该用户从未签到

发表于 2006-10-23 10:38:21 | 显示全部楼层
偶用的還是Win9x... 跟此漏洞無緣啊...

该用户从未签到

发表于 2006-10-23 14:32:38 | 显示全部楼层
可以下个安全卫士360测测漏安了多少补丁(就是和YAHOO打官司的公司的软件)

该用户从未签到

发表于 2006-10-23 14:40:04 | 显示全部楼层
偶是番茄2.2
需要打上么?

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2006-10-23 14:44:14 | 显示全部楼层
偶不知道是什么的,我自己装的也不知道是多少的,,

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2006-10-23 18:14:23 | 显示全部楼层
我刚刚下的那个是V2.9的,不过上面写着VIP泄露的~!
不知有没有漏洞呢~!

签到天数: 1 天

[LV.1]初来乍到

发表于 2006-10-23 19:33:23 | 显示全部楼层
IPC$空连接入侵,这招似乎很老了,几年前成功率挺高的,现在基本都补丁了,所以没落了.....

还是建议大家补一下:lol

签到天数: 16 天

[LV.4]偶尔看看III

发表于 2006-10-23 22:19:56 | 显示全部楼层
:L

我用番茄的 可以不知道是什么版本的
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-12-24 00:19 , Processed in 1.074219 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表