現(xiàn)在還有許多政府機(jī)關(guān)里的電腦上使用的是Windows98操作系統(tǒng),里面的PWS漏洞是利用安裝PWS后,系統(tǒng)安裝在
windows/system/inetsrv/iisadmin/publish目錄里的welcome.ASP文件
來查看硬盤里的數(shù)據(jù)。只要PWS安裝在C:,在上網(wǎng)時(shí)啟動(dòng)了PWS就有可能用
|
的方法來查看文件,(xxx.xxx.xxx.xxx為IP地址),然后再用http://xxx.xxx.xxx.xxx/..../(文件路徑)的方法下載硬盤里的數(shù)據(jù)。
如:http://xxx.xxx.xxx.xxx/..../windows/xxx.pwl。
防范
1.刪除welcome.ASP文件(不推薦使用該方法)。
2.不要將PWS安裝在C:。
3.安裝Windows98時(shí)將windows的目錄改名,如用Windows98。
4.上網(wǎng)時(shí)關(guān)閉PWS。
熱詞搜索:
上一篇:要善于利用代碼實(shí)現(xiàn)對 IP 的訪問限制
下一篇:我們的錢安全么 金融服務(wù)的RSS安全隱患
收藏
Copyright © 2009-2022 網(wǎng)絡(luò)安全和運(yùn)維網(wǎng) All rights reserved. 京ICP備10047140號 京公安網(wǎng)備11010802014307
掃碼關(guān)注微信
