【IT168 专稿】按下了shift+ctrl（切换输入法）紫光拼音的输入法！再用右键一点，帮助出来了。轻车熟路的点击帮助里的"打印"，选择"打印选定主题"，双击"添加打印机"，弹出向导，点击"下一步" 选择"网络打印机"，next,选"连接到internet或......"，随便填上"2313123"，next,出错提示，嘿嘿，点击"帮助"，哈哈，"web帮助"，唉？我亲爱的"打开url"选项哪里去了？？？？？？？ 看来补丁真的很有效，只有在internet选项上打主意了。

    回到输入法的帮助窗口，点击选项里的"internet选项"，看看...... 改主页什么设置很没意思，IE的安全性也帮不上什么忙，嘿，有了！ 在"隐私"项里有"导入"的功能（或者在"常规"项的"辅助功能"里的"使用样式表编排文档格式"的"浏览"）按钮，点击后就出来一个"打开"窗口，文件类型选择成"所有文件"，这时候我们就有了硬盘的system权限啦，可以删除、改名文件，设置共享、web共享。哈哈哈......嗯，别忙着得意，浏览器

    还是出不来，我们也就无法进入控制面板、管理工具，最可恨的是我们没有打开文件的权限！虽然有恶作剧式的删除所有文件的权限，但是我们的目标是......没有蛀牙～靠！多隆，关门，放狗！应该是admin组的权限嘛。

    我们首先要做到的是目标机器和本地机器文件的传输，做到这一点，就可以从容的修改文件了，不能远程打开就本地打开嘛，是不？上传下载文件有两种方法，一是利用已有权限设置共享目录（当然是everyone权限的），二是利用FTP。前一种方法容易受到防火墙的限制，所以我用的是第二种方法。

    什么？对方没开FTP？我靠，你不会开啊！我的OS是win2k server，很容易开了一个ftp服务，当然是匿名登陆的，任何人登陆都可以有读写的权限。这样就可以在"打开"窗口里的文件名一栏填入
FTP://222.222.222.222 （222.222.222.222是我的IP）

    来进入我的FTP目录了，需要注意的是，如果当前目录是C:\,就会提示找不到路径 "C:\FTP://222.222.222.222"
所以，我们要先选择到"我的电脑"，在敲入FTP地址，就不会出现这样的问题了。

    然后就可以在"打开"窗口里像操作远程目录一样操作我的FTP目录了，使用复制、粘贴功能上传、下载文件。

    现在我们已经可以做到修改任意没有被服务锁定的文件啦！也就是说，这个网站已经基本上在我们的掌握之中了，修改其主页轻而易举，甚至可以使用"web共享"功能建立自己的新站。

    接下来我就第一时间通知了该站的网管，删除紫光的*.CHM帮助文件修补漏洞。当然，为了获得进一步权限，我们还可以往里面放木马（最好是先下载远程的比较常用的可执行文件，然后和木马捆绑起来再上传回去。）不推荐冰河等木马，因为会轻易被防火墙捕捉到，最好是一些自动打开telnet服务、自动添加admin组帐号等工具。 等到对方中了标，不明不白的开了telnet服务后，我们就有了system的shell，就可以添加admin组的帐号了，添加过程可以参看我前面写的教程或其他相关教程。

    事情完结后，不禁又是一番感慨，本来这个网站是没有输入法漏洞的，大概是打全了补丁，管理员就有些大意，装了新的输入法也没有想到会不会有新的漏洞出现。

    紫光拼音确实是一个很好的输入法，我也很喜欢，没想到却带来这么大的隐患，见网络安全的脆弱性，作为管理员，真是一丝也不可大意啊...！