云美公社»首页 IT技术/使用交流 电脑病毒论坛 通过Zend目录提权的方法详解
返回列表 發新帖
查看: 35|回覆: 0

[漏洞分析] 通过Zend目录提权的方法详解

[複製鏈接]
快长个吧

4

主題

0

回帖

0

積分

热心网友

金币
0
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2011-10-19
發表於 2012-6-7 08:15:11 | 顯示全部樓層 |閲讀模式
服务器上很多都装了Zend
就算Crogram Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限
Crogram FilesZendZendOptimizer-3.3.0 下的目录权限为Everyone 全权,这导致入侵者能写入文件。
如果黑客入侵一个服务器,只支持asp,或php,没有执行权限,执行组件也给禁用了,只有读写文件的权限(只要读写权限就够)。
Crogram FilesZendZendOptimizer-3.3.0lib 下有ZendExtensionManager.dll(点击下载) 文件,
而这个文件就算加载了,也能通过”重命名”得以修改。
而黑客只要把这个DLL换成黑客的DLL,将能加载起来!
回覆

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 立即注册

本版積分規則

Archiver|手机版|小黑屋|云美公社 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等,请发 E-mail:qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部