| FlashGet拨号的漏洞(1) |
|
|
| 陈涛 中国电脑教育报 2002-03-15 |
朋友,您用过FlashGet进行拨号上网吗?我个人感觉,使用FlashGet进行拨号上网,确实要比Windows自带的拨号器上网更容易连接到服务器(至少96169是这样)。然而,FlashGet在给广大用户带来方便的同时,也带来了一个拨号设置上的漏洞,这个漏洞具有一定的危害性。
在您使用FlashGet进行拨号上网后,FlashGet会将您先前输入的上网账号(用户名和密码)保存在Windows的注册表中,当您使用Windows自带的拨号器查看先前拨号上网的账号信息时,只会看到用户名,而看不到密码,但是我可以将先前的上网账号的密码轻易地调出来,您不信?请继续往下看。
进入注册表文件编辑状态(命令:Regedit),再进入[HKEY_CURRENT_US-ERSoftwareJetCarJetCarDialUp]分支,您会看到如下内容:
UserNamexxxxx
Password********
看到了吗?其中“UserName”就是您先前拨号上网的用户名,“Password”就是密码,不过这个密码已经从“十进制”转换成“十六进制”了。
只要会进制转换的电脑爱好者,就可以轻易地把它转换成“十进制”,也就是我们日常使用的阿拉伯数字和大小写英文字母,如果您对进制转换不熟悉,也可依靠第三方软件进行转换,关于进制转换就不在这里多做陈述了。
当“十六进制”转换“十进制”成功……后果,就不用我多说了吧!
|
|
|
|
|
 |
|
|
|
|
|
|
|
