万能五笔输入法Win8登陆界面绕过
万能五笔输入法Win8登陆界面绕过,可执行本地任意程序。
详细说明:
1. 测试程序下载
万能五笔输入法最新版,http://**.**.**.**/gf/wnwb**.**.**.**.exe
2. 操作步骤
2.1 Win8下安装万能五笔输入法,进入锁屏界面(Win键+L);
2.2 调出“屏幕讲述人”操作界面,切换到万能五笔输入法;
2.3 在万能五笔输入法中选择“设置”按钮后,依次选择“帮助”、“官方网站”;
2.4 选择使用Chrome打开;
2.5 Chrome中通过file:///C:/Windows/System32浏览系统目录,并下载cmd.exe;
2.6 执行cmd.exe并添加测试账户;
漏洞证明:
2.1 ~ 2.3
2.4
2.5
2.6
修复方案:
在登陆界面下限制相关操作,可以参考其他输入法的处理。
相关文章
图文推荐
-
在CentOS6.x下安装Compiz——桌面立方体,特效种种
-
利用U盘安装windows7
-
sqlserver查询数据可编辑方法
-
Android RoboGuice使用指南(7):@Provides Methods
- 文章
- 推荐
- 热门新闻