FlashGet自动拨号上网的漏洞

朋友，您用过flashget进行拨号上网吗？我个人感觉，使用
flashget进行拨号上网，确实要比windows自带的拨号器上网更容易
连接到服务器(至少96169是这样)。然而，flashget在给广大用户带
来方便的同时，也带来了一个拨号设置上的漏洞，这个漏洞具有一定
的危害性。

　　在您使用flashget进行拨号上网后，flashget会将您先前输入的
上网账号(用户名和密码)保存在windows的注册表中，当您使用
windows自带的拨号器查看先前拨号上网的账号信息时，只会看到用
户名，而看不到密码，但是我可以将先前的上网账号的密码轻易地调
出来，您不信？请继续往下看。


　　进入注册表文件编辑状态(命令：regedit)，再进入
[hkey_current_user＼software＼jetcar＼jetcar＼dialup]分支，
您会看到如下内容：


　　username?xxxxx

　　password?********


　　看到了吗？其中“username”就是您先前拨号上网的用户名，
“password”就是密码，不过这个密码已经从“十进制”转换成“十
六进制”了。


　　只要会进制转换的电脑爱好者，就可以轻易地把它转换成“十进
制”，也就是我们日常使用的阿拉伯数字和大小写英文字母，如果您
对进制转换不熟悉，也可依靠第三方软件进行转换，关于进制转换就
不在这里多做陈述了。


　　当“十六进制”转换“十进制”成功……后果，就不用我多说了
吧！


　　好，知道了flashget的这个漏洞，怎么办？当然是发扬diyer的
精神，自己动手修补它！方法如下：


　　1、首先，在您的硬盘上建立一个文本文件如pass.txt。
　　2、然后，按照如下格式键入：
　　regedit4
　　(一个空行，不输入任何信息)
　　?hkey＿current＿user＼software＼jetcar＼jetcar＼dialup?
　　″username″＝″xxxxx″ ——>上网账号的用户名
　　″password″＝hex? ——>上网账号的密码(密码为空)
　　(回车)
　　(回车)
　　注：上述每行信息的结束都要加一个回车；“——>”以后的文
字为注释，无其他作用。
　　3、最后，再将pass.txt改名为pass.reg存盘。


　　以后，在使用了flashget进行了拨号上网后，就双击一下先前所
建立的pass.reg，这样，注册表中所保存的上网账号密码就始终处于
无密码的状态。


　　希望flashget在以后的更新版本中修补该漏洞，总的来说，
flashget是为广大网民提供了很多的方便，也不要对它的这个漏洞过
于计较了吧。     Re:FlashGet自动拨号上网的漏洞

厉害，不过我的moden带路由，自动拨号，
只要通电就挂的网上了     Re:FlashGet自动拨号上网的漏洞

高手！！！ 我早知道flashget进行拨号上网有漏洞 但是不会补 感谢高手指教！     Re:FlashGet自动拨号上网的漏洞

我从来没用Flashget拨号上网过。

---

欢迎光临 空网论坛 (http://bbs.kongweb.net/)

作者: clausena    时间: 2003-6-28 16:36