搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术文章 通过 Zend 目录提权
查看: 9518|回复: 1

通过 Zend 目录提权

[复制链接]
小明_
发表于 2012-6-5 20:50:36 | 显示全部楼层 |阅读模式
            



                                              服务器上很多都装了 Zend
就算 Crogram Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限
Crogram FilesZendZendOptimizer-3.3.0 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。


如果黑客入侵一个服务器,只支持 asp,或php,没有执行权限,执行组件也给禁用了,只有读写文件的权限(只要读写权限就够)。
Crogram FilesZendZendOptimizer-3.3.0lib 下有 ZendExtensionManager.dll 文件,
而这个文件就算加载了,也能通过”重命名”得以修改。


而黑客只要把这个DLL换成黑客的DLL,将能加载起来!

回复

使用道具 举报

邪影复仇
发表于 2015-12-26 02:34:53 来自手机 | 显示全部楼层
厉害!!!
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-3-10 13:54 , Processed in 0.022085 second(s), 9 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部