后记

　这个方法的思路是很新颖的，我本来以为在今天很难见到输入法漏洞了，想不到原来客户端是可以决定输入法的。利用起来的唯一麻烦就是你不知道远程主机装了哪种第三方输入法，有兴趣的人可以编一个扫描工具，尝试调用远程主机的输入法，如果遇到能利用的输入法，拿到管理员权限就如同探囊取物。当然，这种输入法漏洞作为后门也不错（可以自己尝试修改ime文件的文件名或内容，我觉得还能挖掘出好玩的东西）。

    受影响系统：

    windows 2000 server sp4

    windows 2003 server sp2

    windows 2003 server

    windows vista

    据cnqing提供的信息，vista上可以得到管理员权限的输入法有：sogou输入法，功能较多五笔，极点五笔，拼音加加。Windows 2003上目前只有极点五笔和拼音加加。更多的输入法利用还等着大家自己去实验。根据我的推测，在英文操作系统里，只要安装了第三方输入法，也是可以调用出来并被利用的。而对于那些非英语国家（拉丁，阿拉伯，日韩等等众多国家）的操作系统同样会出现这个问题。所以，这个漏洞还是很有影响的。