落岸天使论坛

 找回密码
 注册
搜索
论坛,不要冷落了陌生人新人注册后在此报道,奖励20羽毛:)严肃处理违规灌水行为及处罚办法
参与论坛宣传活动,获得积分勋章奖励知羽艺匠及其他模板资源下载珍惜你的ID 珍惜你的名誉
查看: 2040|回复: 3

[其他] 使用番茄、东海、YLMF系统用户立即给系统打补丁

[复制链接]

214

主题

335

回帖

6133

积分

精灵天使

曾经的缘メ情战队

Rank: 6Rank: 6

积分
6133

终身成就奖杰出贡献奖

发表于 2006-10-18 17:32:13 | 显示全部楼层 |阅读模式
现在网络到处转载的番茄花园漏洞问题希望引起大家的注意
这是一个不容易被人察觉的系统漏洞,系统limitblankpassworduse是1意思是,拒绝网络用户以管理员权限登陆。
我说这句话应该可以很明白的说清楚这个重要性了。
当对方系统limitblankpassworduse是0,并且用户密码为空,我们就可以很容易的通过IPC来进入对方系统,并且可以随意启动停止服务,包括防火墙在内。实际上我在VM下测试的时候发现,只要此注册表为0,就算你打开了防火墙,但只要你开启共享,就可以利用IPC简单侵入。
而其它limitblankpassworduse是1,并且用户密码也是空的,用这种方法就无法侵入。可以说XP SP2默认状态下已经比较安全,需要网络安全方面的高手才能找到系统的漏洞。而这种漏洞即使是一个菜鸟会使用。
这就是为什么前段时间不少人指责东海系统的原因,可惜那时候没人找到东海系统的真正问题是出在这里。这次番茄花园的系统又出现类似的漏洞。
希望大家立即检查周围计算机,修补漏洞,减少损失。
下面附上赢政 bestwishtoall提供的两个补丁,一个是注册表形势,一个是批处理形势,任选其一就可以了。
现在已知涉及此漏洞的系统
番茄花园 Windows XP Pro SP2 免激活 V 2.9 有漏洞
番茄花园 Windows XP Pro SP2 免激活 V 2.8 有漏洞
番茄花园 Windows XP Pro SP2 免激活 V 2.7 无漏洞
东海 GhostXP_SP2电脑公司特别版 V6.0  有开启此漏洞的批处理
东海 GhostXP_SP2电脑公司特别版 V5.5 有漏洞
东海 GhostXP_SP2电脑公司特别版 V5.2 有漏洞
东海 GhostXP_SP2电脑公司特别版 V5.1 有漏洞
东海 GhostXP_SP2电脑公司特别版 V5.0 有漏洞
东海 GhostXP_SP2电脑公司特别版 V4.x  有漏洞,此版本漏洞更多,直接开远程桌面
1.雨林木风Ghost WinXP2 Y2.0装机版 有漏洞
2.雨林木风Ghost Winxp2 纯净会员版 Y1.7 有漏洞
3.雨林木风Ghost WinXP2 Y1.85国庆版 有漏洞
死性不改制作的21合1无此漏洞
另外还有一些早期系统也有这个问题,微软在XP SP2 和2003 SP1中都没有这个漏洞。
XP SP1是否有此漏洞还不确定,但没有SP的XP肯定有此漏洞,所以没有安装SP补丁的用户,立即安装SP补丁。
2000 SP4之前肯定都有这个漏洞,SP4以及以后版本是否有此漏洞暂时不确定。
希望大家立即停止下载有漏洞的系统,对于此事不得进行任何的人身攻击。不得争吵。

reg.rar

829 Bytes, 下载次数: 326

bat.rar

1001 Bytes, 下载次数: 339

26

主题

56

回帖

234

积分

精灵天使

Rank: 6Rank: 6

积分
234
发表于 2006-10-20 23:42:41 | 显示全部楼层
电脑公司版有很多BUG的,建议大家不要使用!

0

主题

35

回帖

60

积分

雾天使

Rank: 2

积分
60
发表于 2006-10-21 10:54:39 | 显示全部楼层
电脑公司版有很多BUG

0

主题

48

回帖

67

积分

雾天使

Rank: 2

积分
67
发表于 2006-10-30 14:33:24 | 显示全部楼层
番茄花园不错,建议使用。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|落岸天使论坛

GMT+8, 2024-11-16 21:00 , Processed in 0.120563 second(s), 25 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表