安全技术
lcmao
这个作者很懒,什么都没留下…
展开
-
php.exe 的利用
对于安装在windows下面的php,需要php.exe执行文件进行php解释,不过php.exe将提交给它的所有文件都解释为php文件,而不判断它的类型,可以通过这个漏洞进行网站攻击。 比如一个apache的网站,安装在windows下面,刚好它的配置文件设置得不够安全,可以使用/php/php.exe访问到php.exe文件(直接输入这个不好,可能引起服务器出现一原创 2005-04-28 21:51:00 · 3437 阅读 · 1 评论 -
利用IE Object Data 远程执行漏洞开后门
11 由于IE处理对象标记 OBJECT 的 DATA 标签时没有正确处理要被装载的文件参数,当"OBJECT"标记中用于设置对象的MIME类型的"Type"属性不为空时,IE会根据标记中的"Type"值装载文件,此时若控件不安全则IE会提示是否执行,但当"Type"属性为空时,IE会根据服务器返回的 HTTP 头中的 Content-Type 来处理数据,此时却没有充分检查被装载原创 2005-04-28 21:56:00 · 1183 阅读 · 0 评论 -
在XP登录屏幕隐藏用户名
默认的Windows XP登录屏幕显示了系统中现有用户帐号的下拉列表。通常情况下,所有的帐号(除管理员帐号以外)都会出现,这个“友好的”XP界面是为家庭用户使用方便考虑设计的。多个家庭成员可以共用一台电脑而且帐户不用隐藏。 其实,也有办法让XP在登录窗口隐藏或显示用户帐号。通常这个办法用于隐藏内置的管理员帐号(以及其他内置的系统帐户比如ASPNET帐号)。要登录进入管理员帐号,需要原创 2005-04-28 22:02:00 · 7712 阅读 · 0 评论