夭壽的VSS設定選項

發現了VSS裡有個要命的選項,勾選後可以不管VSS帳號密碼,直接以Windows當下的登入帳號對應到VSS使用者。也就是說,只要使用者用Administrator登入Wndows後,就可以直接升等成VSS裡的Administrator! 有沒有這麼扯呀?

一開始,我不相信VSS的安全控制可以兩光到這般田地。不過做了個簡單的實驗,挑個VSS裡的使用者名稱(例如: 1234)開了個本機帳號,用1234登入Windows,開啟VSS Client,VSS登入帳號輸入1234,不敲密碼也能登入(驚),再Check-Out個檔案試試,記錄上就顯示簽出者是1234。感覺上好像拿了根馬桶刷就搶了銀行,還不會被抓,拍案驚奇!!

PS: 依據提供此一終極祕辛的小熊子透露,他之所以知道這麼多,是當年有高人一個個選項逐一詳解,IT牛人連絡簿再記一筆。

歡迎推文分享:
Published 04 December 2007 11:36 PM 由 Jeffrey
Filed under: ,
Views: 8,290



意見

沒有意見

你的看法呢?

(必要的) 
(必要的) 
(選擇性的)
(必要的) 
(提醒: 因快取機制,您的留言幾分鐘後才會顯示在網站,請耐心稍候)

5 + 3 =

搜尋

Go

<December 2007>
SunMonTueWedThuFriSat
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345
 
RSS
創用 CC 授權條款
【廣告】
twMVC

Tags 分類檢視
關於作者

一個醉心技術又酷愛分享的Coding魔人,十年的IT職場生涯,寫過系統、管過專案, 也帶過團隊,最後還是無怨無悔地選擇了技術鑽研這條路,近年來則以做一個"有為的中年人"自許。

文章典藏
其他功能

這個部落格


Syndication