关于WIN98+PWS的系统漏洞和防范措施

最新推荐文章于 2019-08-07 17:52:38 发布
最新推荐文章于 2019-08-07 17:52:38 发布
阅读量520 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014739778/article/details/24450699
版权

关于WIN98+PWS的系统漏洞和防范措施

漏洞

近日发现的WIN98+PWS漏洞是利用安装PWS后,系统安装在
windows/system/inetsrv/iisadmin/publish目录里的welcome.asp文件
来查看硬盘里的数据.只要PWS安装在C:,在上网时启动了PWS就有可能用
http://xxx.xxx.xxx.xxx/..../windows/system/inetsrv/iisadmin/publish/welcome.asp
的方法来查看文件.(xxx.xxx.xxx.xxx为IP地址)
然后再用http://xxx.xxx.xxx.xxx/..../(文件路径)的方法下载硬盘里的数据.
如:http://xxx.xxx.xxx.xxx/..../windows/xxx.pwl

防范

1.删除welcome.asp文件(不推荐使用该方法)
2.不要将PWS安装在C:
3.按装WIN98时将windows的目录改名,如用windows98
4.上网时关闭PWS

rderdeye
关注
ASP漏洞集-ASP漏洞分析和解决方法
Execute的专栏
01-30 2216
1 在ASP程序后加个特殊符号,能看到ASP源程序  受影响的版本:  win95+pws  IIS3.0  98+pws4 不存在这个漏洞。  IIS4.0以上的版本也不存在这个漏洞。  问题描述:  这些特殊符号包括小数点,%81, ::$DATA。比如:http://someurl/somepage.asp.http:// someurl/somepage.asp%81http:// som
Windows操作系统PWS的漏洞的防范措施
03-03
现在还有许多政府机关里的电脑上使用的是Windows98操作系统,里面的PWS漏洞是利用安装PWS后,系统安装在 windows/system/inetsrv/iisadmin/publish目录里的welcome.ASP文件来查看硬盘里的数据。本文将为大家介绍Windows操作系统PWS的漏洞的防范措施
当心!Win98/ME屏保大漏洞
heyongzhou的专栏
07-30 966
 近日在玩屏幕保护时发现了个漏洞,如果有人利用了这个漏洞,就可以不用输入屏保密码进入硬盘,甚至于运行该机中的程序!鉴于这个漏洞对电脑安全有一定的影响,特写出来希望大家能够有所防范。当你使用的屏幕保护程序为Windows自带的“频道屏幕保护程序”时,就有危险了!通过如下办法可以不经输入密码进入硬盘,甚至于造成更大的破坏! 当频
PHP4.04+PWSWin98下的安装与配置 (转)
csd3176的博客
12-04 70
PHP4.04+PWSWin98下的安装与配置 (转)[@more@] ...
ASP漏洞分析和解决方法
鞠勇鸿的技术专栏
12-07 1551
1 在ASP程序后加个特殊符号,能看到ASP源程序  受影响的版本:  win95+pws  IIS3.0  98+pws4 不存在这个漏洞。  IIS4.0以上的版本也不存在这个漏洞。  问题描述:  这些特殊符号包括小数点,%81, ::$DATA。比如:http://someurl/somepage.asp.http:// someurl/somepage.asp%81http:// som
ASP漏洞及安全建议
weixin_30664051的博客
08-07 509
ASP漏洞及安全建议 一 前言             Microsoft Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 现在很多网站特别是电子商务方面的网站,在前台上大...
ASP漏洞及安全建议【转】
dengba5699的博客
07-27 407
ASP漏洞及安全建议 ( 小 鸟 ) 一 前言              Microsoft Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 现在很多网站特别是电子商务方面...
pws.rar_pws
09-24
标题中的“pws.rar_pws”可能指的是Personal Web Server(PWS)的压缩文件,而“pws安装 pws安装”则表示这是关于如何安装PWS的教程或指南。PWS,全称Microsoft Personal Web Server,是微软提供的一款轻量级的Web...
电力网数学模型模拟实验报告+电力系统短路计算实验报告.doc
12-10
电力系统分析实验报告的核心内容是电力网数学模型的模拟和短路计算,旨在让学生深入理解电力系统的数学模型构建,熟练掌握编程技术,并运用到实际工程问题中。实验中使用了多种编程语言(如C,C++,VB,VC)以及应用...
毕业设计,基于ASP+ACCESS开发的在线学习系统,内含完整源代码,数据库,毕业论文
最新发布
08-12
毕业设计,基于ASP+ACCESS开发的在线学习系统,内含完整源代码,数据库,毕业论文 欢迎使用网页设计 在线学习系统ver1.0 本系统主要特点如下: 1.本系统采用学号加密码登录,可接受外部注册。 2.教学内容模块可由...
PWs.rar_word 数据库_人事管理_员工 管理 系统 文档_权限_权限管理
09-20
根据企业对人事管理的要求,本系统可以实现以下目标: &#61548 操作简单方便、界面简洁美观。 &#61548 在查看员工信息时,可以对当前员工的家庭情况、培训情况进行添加、修改、删除的操作。 &#61548 方便快捷的全...
ASP漏洞大全
sxzhchr的专栏
12-13 310
ASP漏洞大全
利用Dreamweaver和Access构建动态新闻发布系统
对于Windows用户,如果你还在使用较旧的操作系统如Windows 98,你需要安装Windows 98自带的PWS(Personal Web Server),但鉴于该系统已过时,现代用户应转向Windows 2000、2003或Windows XP,其中推荐安装IIS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值