近日发现的win98+pws漏洞是利用安装pws后,系统安装在
windows/system/inetsrv/iisadmin/publish目录里的welcome.asp文件
来查看硬盘里的数据.只要pws安装在c:,在上网时启动了pws就有可能用
http://xxx.xxx.xxx.xxx/..../windows/system/inetsrv/iisadmin/publish/welcome.asp
的方法来查看文件.(xxx.xxx.xxx.xxx为ip地址)
然后再用http://xxx.xxx.xxx.xxx/..../(文件路径)的方法下载硬盘里的数据.
如:http://xxx.xxx.xxx.xxx/..../windows/xxx.pwl
防范
1.删除welcome.asp文件(不推荐使用该方法)
2.不要将pws安装在c:
3.按装win98时将windows的目录改名,如用windows98
4.上网时关闭pws
咬咬(ljs)
2000.8.2
--若你觉得文章还可以,要转载的话,请注明出处--
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
