.net暗藏杀机?

最新推荐文章于 2017-05-05 15:39:00 发布
最新推荐文章于 2017-05-05 15:39:00 发布
阅读量2.4k 收藏
点赞数
分类专栏: 技术文档 文章标签: .net vb.net 测试 exe ie 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lake2/article/details/430235
版权

    有一回写了个VB.net的小程序,拿去放在空间上,然后用IE访问它(http://xxxx/x.exe)没想到程序居然直接运行了。原来当你的系统装了.net framework之后IE遇到.net程序就会自动执行而不是下载它。

    这里就存在一个安全隐患,如果我放的是一个恶意的.net程序呢?先要来看看执行的权限。我写了一个测试用的VB.net程序,你可以点这个链接执行它。没有恶意的,只是弹出一个窗体(普通权限)还有添加一个名为test的普通用户(管理员权限)。

    经过我自己和邪恶八进制论坛的几个兄弟测试,发现对于早期的.net版本将会直接完全执行,而.net framework SP1会弹出安全异常并询问是否继续,继续的话弹出窗体而不会添加用户。可见MS已经修复这个默认设置问题(也欢迎装有.net framework的CSDN网友测试一下,回复告知结果,不胜感谢!)。但是还是存在直接执行exe的问题,也就还可能存在安全隐患。

    微软自称2003安全性高,呵呵,可惜可惜。存在问题的赶快打补丁吧

lake2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
CSRF——攻击与防御
lake2的专栏
04-02 4万+
CSRF——攻击与防御author: lake20x01 什么是CSRF攻击    CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。    网站是通过cookie来识别用户的,当用户成功进行
Bundle/Intent传递序列化参数暗藏杀机
公众号:BennuCTech
04-03 4858
Android进阶之路系列:http://blog.csdn.net/column/details/16488.html 前几天一个朋友跟我说了一个诡异且恐怖的事情,有个人用了几行代码就让他们的app歇菜了。 这勾起了我极大的兴趣,于是我亲自尝试了一下。代码非常简单,如下: Intent intent = new Intent(); intent.setComponent(new ......
免费充电宝 “暗藏杀机” 360手机卫士率先查杀恶意程序
weixin_42508242的博客
05-05 6
随着智能手机的迅速发展,很多手机硬件设备也开始层出不穷。手机充电宝作为大众喜爱的实用消耗品之一,成为了普遍用户的出门必备。但凡事有利就有弊,日前就有媒体曝出了“黑客利用充电宝窃取用户隐私及钱财”的消息。 按照媒体曝光内容,类似下图中的充电宝从外表上看很正常,但是当手机数据线连接到充电宝时,手机里的数据就被盗走了。原来,这款充电宝内部植入了微型电脑,可以在连接手机时将木马程序直接安装进去,即使之后...
第八章 杀机暗藏
csxc65837的博客
01-25 120
第八章 杀机暗藏 两块巨石同时击中逃船的船尾,弄得火屑飞溅,出奇地那船只略往左右倾侧,便回复平 衡,全力往他们的方向逃过来。 寇仲摇头道:“这船完蛋啦!它唯一的方法就是靠岸逃生。” ...
斗破苍穹TXT全集下载暗藏杀机,在线阅读小心中招
weixin_34013044的博客
12-10 1564
 金山安全中心近期发现一类主要伪装成热门电子书“斗破苍穹TXT全集下载”的病毒,喜欢在线阅读的网友很容易中招。病毒会利用若干正常程序来启动,以绕过一些常见安全软件的防御系统。中毒后,电脑桌面图标会恶意篡改,浏览器主页被锁定为某网址导航站,浏览器收藏夹中也将出现病毒推广的垃圾链接。 病毒的主要特性: 1.释放恶意文件(伪装成360浏览器的主程序360se.exe)到D:\360se(病毒...
路由器设置暗藏杀机.pdf
10-09
路由器设置暗藏杀机.pdf
大货车右转弯暗藏“杀机”.docx
10-01
大货车右转弯暗藏“杀机”.docx
约克空调室内机 落地暗藏式规格书.pdf
06-09
约克空调室内机 落地暗藏式规格书
行业分类-设备装置-暗藏台灯的书桌.zip
08-22
标题“行业分类-设备装置-暗藏台灯的书桌.zip”揭示了这个压缩包文件主要涉及的是一个特定行业分类下的设备装置,具体来说是一种暗藏式台灯设计的书桌。这种书桌的设计概念是将照明设备巧妙地融入到日常家具中,既...
Win10暗藏技巧.docx
09-27
在Windows 10操作系统中,有一些隐藏的技巧和设置可以帮助用户优化体验,特别是对于Xbox One的用户来说,微软提供了一项名为游戏串流的服务,允许玩家将Xbox One的游戏画面串流到Win10 PC或平板上。...
轻轻绕过你的验证码
热门推荐
lake2的专栏
09-15 5万+
Author:lake2 ( http://lake2.0x54.org ) 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一,其功能就是暴力破解表单,那时很是很流行的。但是后来有了验证码这个东东,
SQL注入Access导出WebShell?
lake2的专栏
11-23 1万+
已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txt、htm、html等格式)的方法: 
ASP数据库插马小议
lake2的专栏
05-02 1万+
By lake2 ( http://lake2.0x54.org ) 随着技术的发展,ASP数据库插马也不是什么新鲜的东东了,相信阁下也玩过这个的吧。呵呵,那你有没有遇到过插入的asp代码被空格拆开的情况呢(即插入的每个字符之间都出现了空格)?现在,就让我们来解决这个问题。经过对多例实际情况的分析,我发现只要出现代码被空格隔开的数据库,相应的字段的Unicode压缩属性总是“否”。相反
使用vbs下载文件
lake2的专栏
05-08 1万+
    说到使用vbs下载文件是不是想到了XMLHTTP呢,呵呵,以下是比较经典的代码:iLocal=LCase(Wscript.Arguments(1))iRemote=LCase(Wscript.Arguments(0))Set xPost=createObject("Microsoft.XMLHTTP")xPost.Open "GET",iRemote,0xPost.Send()set
Serv-U本地权限提升的ASP实现
lake2的专栏
08-01 1万+
Author:lake2 ( http://lake2.0x54.org ) 最近的生活真无聊,寒冰掌老大见我无所事事,就说如果我能把Serv-U本地提权的ASP程序做出来就给介绍个MM,所以呢,就有了这篇文章^_^Serv-U本地提权的问题很古老了,不清楚的朋友谷歌一下先,我就不罗嗦啦。呵呵,最主要的是相继出现了php、perl、aspx版本的提权脚本,一时间刀光剑影满天飞,惟独缺了
Serv-U的反弹攻击及其利用
lake2的专栏
10-01 1万+
Author:lake2 ( http://lake2.0x54.org ) FTP反弹攻击(FTP Bounce Attack)是很古老的技术了,居然能在我们的信息安全教材上找得到介绍,可见其确实年代久远。所谓FTP反弹攻击就是利用FTP协议的PORT命令将数据发送到第三方,这样就可以利用FTP服务器实现对其他机器的端口扫描和发送数据了。由于这种攻击的存在,所以FTP服务器一般都限制
更小的asp后门
lake2的专栏
03-20 1万+
    上回在一个论坛看到有人问服务端限制提交数据为16字节能不能写个webshell到改为asp格式的数据库,所以就想了想,发现了这个更小的后门 :-)    你一定见过冰狐浪子的asp后门吧,呵呵,他的后门号称“最小的asp后门”,所以偶的这个只好是“更小的”了。    废话少说,先看看他的代码:javascript下的eval(Request.form(#)+)vbscript下的 
怎么用python编写输入4句藏头诗,输出暗藏四句之首
最新发布
04-07
我能回答这个问题。可以使用Python中的字符串格式化和随机函数来编写一个藏头诗生成器。以下是一个示例代码: ```python import random # 输入4句藏头诗 lines = [] for i in range(4): line = input("请输入第{}句藏头诗:".format(i+1)) lines.append(line) # 输出暗藏四句之首 for i in range(4): first_char = lines[i][0] candidates = [] for line in lines: if line[0] == first_char: candidates.append(line) print(random.choice(candidates)) ``` 这个程序会先让用户输入4句藏头诗,然后随机输出这4句中的一个字作为每句诗的首字,再从这4句诗中挑选以该字开头的句子作为输出。注意,这个程序只是一个简单的示例,实际上生成的诗歌可能不太优美。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值