現在還有許多政府機關里的電腦上使用的是Windows98操作系統,里面的PWS漏洞是利用安裝PWS后,系統安裝在
windows/system/inetsrv/iisadmin/publish目錄里的welcome.ASP文件
來查看硬盤里的數據。只要PWS安裝在C:,在上網時啟動了PWS就有可能用
|
的方法來查看文件,(xxx.xxx.xxx.xxx為IP地址),然后再用http://xxx.xxx.xxx.xxx/..../(文件路徑)的方法下載硬盤里的數據。
如:http://xxx.xxx.xxx.xxx/..../windows/xxx.pwl。
防范
1.刪除welcome.ASP文件(不推薦使用該方法)。
2.不要將PWS安裝在C:。
3.安裝Windows98時將windows的目錄改名,如用Windows98。
4.上網時關閉PWS。
熱詞搜索:
上一篇:要善于利用代碼實現對 IP 的訪問限制
下一篇:我們的錢安全么 金融服務的RSS安全隱患
收藏
