服务器上很多都装了
Zend

就算C:Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限

C:Program FilesZendZendOptimizer-3.3.0 下的目录权限为Everyone 全权,这导致入侵者能写入文件。

如果黑客入侵一个服务器,只支持asp,或php,没有执行权限,执行组件也给禁用了,只有读写文件的权限(只要读写权限就够)。

C:Program FilesZendZendOptimizer-3.3.0lib 下有
ZendExtensionManager.dll(点击下载) 文件,

而这个文件就算加载了,也能通过”重命名”得以修改。

而黑客只要把这个DLL换成黑客的DLL,将能加载起来!

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。