- 积分
- 6556
- 最后登录
- 2016-4-12
- 精华
- 0
- 阅读权限
- 100
- 主题
- 222
- UID
- 1591929
- 帖子
- 16314
- PB币
- 23411
- 威望
- 5
- 贡献
- 0
- 技术
- 835
- 活跃
- 3411
小麦
- UID
- 1591929
- 帖子
- 16314
- PB币
- 23411
- 贡献
- 0
- 技术
- 835
- 活跃
- 3411
|
发现了一个“网页运行IE”的网站,里面跑的是活生生的WinServer 2008 DataCenter。
虽然管理员做了很多限制,但还是成功让我闯到运行cmd和taskmgr。
不是我NB,我没用什么代码,黑客技术神马的,只用鼠标点了点。
只想说,在此类系统安装7-zip,还让右键关联是个错误的决定…… 整个C:\Windows都能被我看光光的有木有?
由于没有管理员权限,至多就是偷看它的DigitalProductId,偷看它的slmgr.vbs -dlv运行结果。
其实没什么的,用的是KMS,网上可找到的密钥。
然后我做了一个很邪恶的决定,我要看看它的“保安”有多强,于是……
然后越来越卡…… 卡到没反应……
感觉被我弄到当机了,现在连不上了。
结论是,它的保安还有待加强。
应该限制每个用户用的资源,还有不应该安装7-zip到右键菜单。 |
-
1
查看全部评分
-
|