|
|
|
联系客服020-83701501

通过 Zend 目录提权

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
经由 Zend 目次提权

效力器上很多都装了?Zend
就算?C:Program?Files?设置过权限,安放Zend后,Zend?会主动配置目次的权限
C:Program?FilesZendZendOptimizer-3.3.0?下的目次权限为?Everyone?全权,这导致入侵者能写入文件。

假如黑客入侵一个效力器,只反对?asp,或php,没有实行权限,实行组件也给禁用了,只要读写文件的权限(只要读写权限就够)。
C:Program?FilesZendZendOptimizer-3.3.0lib?下有?ZendExtensionManager.dll?文件,
而这个文件就算加载了,也能经由”重定名”得以修改。

而黑客只要把这个DLL换成黑客的DLL,将能加载起来!

本文转自啊D博客 由Internet安全攻防研讨室(www.91ri.org)消息安全小组收集整顿。

数安新闻+更多

证书相关+更多