利用word漏洞清除word保护密码
2008-10-07 14:35
239 查看
在使用Word进行文件保护时,我们经常会使用到窗体保护(工具->保护文档),用窗体保护最为彻底,用户无法编辑,也无法进行Copy&Paste操作,前几天发布的Word文档的漏洞可以让你用很简单的方法去掉这个密码。
我们自己来测试一下:
首先创建一个word文档,使用窗体保护的方式保护文档,工具->保护文档->Check“仅允许在文档中进行此类编辑”->Choose“填写窗体”,此时会弹出一个密码框,输入2次密码(我这里选择123作为word文件密码),这样,该文档就已经被保护起来了。
然后我们来破解它,打开刚才创建的word文档,文件->另存为->选择HTML格式,存为一个HTML文档,用记事本打开该HTML文件,搜索"<w:UnprotectPassword>",你会看到5BCECF 7A的字样(如果你的密码是用的123的话)。
接着我们用UltraEdit打开最初受保护的Word文档,搜索7ACFCE5B,搜索到后,都用8个0来代替,存盘。
此时的Word文档的密码就被清空了,你就可以自己取消文档保护了,密码就不用输入了,按个回车了事。
需要说明的是两次搜索的字符是不一样的,如第一次是5BCECF 7A而第二次就是7ACFCE5B,字符的排序是的一定规律的。
微软还没有对这个漏洞提供补丁,我觉得短期可能还无法解决这个问题,建议以后的文档不要用这个东西进行保护了。
===========================================
转注:是保护密码,非打开文档密码!
我们自己来测试一下:
首先创建一个word文档,使用窗体保护的方式保护文档,工具->保护文档->Check“仅允许在文档中进行此类编辑”->Choose“填写窗体”,此时会弹出一个密码框,输入2次密码(我这里选择123作为word文件密码),这样,该文档就已经被保护起来了。
然后我们来破解它,打开刚才创建的word文档,文件->另存为->选择HTML格式,存为一个HTML文档,用记事本打开该HTML文件,搜索"<w:UnprotectPassword>",你会看到5BCECF 7A的字样(如果你的密码是用的123的话)。
接着我们用UltraEdit打开最初受保护的Word文档,搜索7ACFCE5B,搜索到后,都用8个0来代替,存盘。
此时的Word文档的密码就被清空了,你就可以自己取消文档保护了,密码就不用输入了,按个回车了事。
需要说明的是两次搜索的字符是不一样的,如第一次是5BCECF 7A而第二次就是7ACFCE5B,字符的排序是的一定规律的。
微软还没有对这个漏洞提供补丁,我觉得短期可能还无法解决这个问题,建议以后的文档不要用这个东西进行保护了。
===========================================
转注:是保护密码,非打开文档密码!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 利用Excel漏洞来破解Excel保护工作表密码
- WORD窗体保护密码清除
- 利用Javascript进行密码保护
- 轻松破解Word文档“保护密码”
- 黑客利用Word漏洞破坏电脑存储系统
- 如何取消Word文档保护密码(密码的破解方法)
- 【技术揭秘】Facebook密码重置漏洞,黑客利用该漏洞重置任意FB账号
- 清除svn保存的username用户名和paasword密码
- 重磅:利用麦当劳网站的漏洞获取用户密码
- 看我如何利用漏洞窃取麦当劳网站注册用户密码
- 利用WINDOWS泄露密码漏洞攻击
- VBA清除Excel密码保护,2003/2007/2010均适用
- 我听说你不需要密码?Cisco ASA SNMP RCE漏洞分析利用
- word漏洞分析与利用
- word漏洞分析与利用
- 黑客利用Word漏洞破坏电脑存储系统
- ubuntu清除svn保存的username用户名和paasword密码
- 利用万能密码登陆网站后台原理及漏洞修复方法
- Word-“取消文档保护”密码的破解方法
- Linux中利用Vim对文件进行密码保护的方法详解