频道栏目
首页 > 安全 > 网站安全 > 正文

通过Zend目录提权

2012-06-06 11:44:51           
收藏   我要投稿
服务器上很多都装了Zend
 
就算C:Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限
C:Program FilesZendZendOptimizer-3.3.0 下的目录权限为Everyone 全权,这导致入侵者能写入文件。
 
 
如果黑客入侵一个服务器,只支持asp,或php,没有执行权限,执行组件也给禁用了,只有读写文件的权限(只要读写权限就够)。
C:Program FilesZendZendOptimizer-3.3.0lib 下有ZendExtensionManager.dll 文件,
而这个文件就算加载了,也能通过”重命名”得以修改。
 
 
而黑客只要把这个DLL换成黑客的DLL,将能加载起来!
相关TAG标签 目录
上一篇:尊酷网被黑的那点事
下一篇:XSS跨站点脚本攻击解决方案
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站