• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    通过Zend目录提权

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

    服务器上很多都装了Zend
     
    就算C:Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限
    C:Program FilesZendZendOptimizer-3.3.0 下的目录权限为Everyone 全权,这导致入侵者能写入文件。
     
     
    如果黑客入侵一个服务器,只支持asp,或php,没有执行权限,涛涛电脑知识网,执行组件也给禁用了,只有读写文件的权限(只要读写权限就够)。
    C:Program FilesZendZendOptimizer-3.3.0lib 下有ZendExtensionManager.dll 文件,
    而这个文件就算加载了,也能通过”重命名”得以修改。
     
     
    而黑客只要把这个DLL换成黑客的DLL,涛涛电脑知识网,将能加载起来!

  • 上一篇:WEB渗透 对于开了3389,远程连接不上的思考
  • 下一篇:XSS跨站点脚本攻击解决方案
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1