用FlashGet自动拨号的漏洞

来源： 作者： 出处：巧巧读书 2005-12-05 进入讨论组

• 关 键 词：
• flashget
• windows
• 自动拨号
• word
• 拨号上网

　　在您使用FlashGet进行拨号上网后，FlashGet会将您先前输入的上网账号(用户名和密码)保存在Windows的注册表中，当您使用Windows自带的拨号器查看先前拨号上网的账号信息时，只会看到用户名，而看不到密码，但是我可以将先前的上网账号的密码轻易地调出来，具体方法如下。

　　进入注册表文件编辑状态(命令：Regedit)，再进入[HKEY_CURRENT_US-

　　ER＼Software＼JetCar＼JetCar＼DialUp]分支，您会看到如下内容：

　　UserName?xxxxx

　　Password?********

　　看到了吗？其中“UserName”就是您先前拨号上网的用户名，“Password”就是密码，不过这个密码已经从“十进制”转换成“十六进制”了。

　　只要会进制转换的电脑爱好者，就可以轻易地把它转换成“十进制”，也就是我们日常使用的阿拉伯数字和大小写英文字母，如果您对进制转换不熟悉，也可依靠第三方软件进行转换，关于进制转换就不在这里多做陈述了。

　　当“十六进制”转换“十进制”成功……后果，就不用我多说了吧！

　　好，知道了FlashGet的这个漏洞，怎么办？当然是发扬DIYer的精神，自己动手修补它！方法如下：

　　1、首先，在您的硬盘上建立一个文本文件如pass.txt。

　　2、然后，按照如下格式键入：

　　REGEDIT4

　　(一个空行，不输入任何信息)

　　?HKEY＿CURRENT＿USER＼Software＼JetCar＼JetCar＼DialUp?

　　″UserName″＝″xxxxx″ ——>上网账号的用户名

　　″Password″＝hex? ——>上网账号的密码(密码为空)

　　(回车)

　　(回车)

　　注：上述每行信息的结束都要加一个回车；“——>”以后的文字为注释，无其他作用。

　　3、最后，再将pass.txt改名为pass.reg存盘。

　　以后，在使用了FlashGet进行了拨号上网后，就双击一下先前所建立的pass.reg，这样，注册表中所保存的上网账号密码就始终处于无密码的状态。

　　希望FlashGet在以后的更新版本中修补该漏洞，总的来说，FlashGet是为广大网民提供了很多的方便，也不要对它的这个漏洞过于计较了吧。观看地址： http://www.qqread.com/app-soft/d181135107.html 更多内容请看漏洞专区专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：BitComet用户在内网中用VNN提速

较新的文章：迅雷4.0带你痛快下载