摘要:
在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。 IIS解析漏洞1: 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。 IIS解析漏洞2: 网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件,名字叫“vidun.asp;.jpg”的木马文件,该文件可以被当作 as... 阅读全文
摘要:
1、安装VS2010,安装WDK 7.0(DDK);2、新建VC++->空项目3、打开(生成-->配置管理器) 并新建一个名称为"Dirver"的解决方案配置 从此处复制设置:debug并将"Dirver" 设为活动解决方案配置。4、打开 视图 -> 属性管理器。5、在"Dirver" 解决方案配置 上点击右键,选择 添加新项目属性表 取名为"dirverProperty" 并对他进行以下设置。 5.1 C\C++ 常规 调试信息格式 = 程序数据库(/ZI) 5.2 C\C++ 预处理器 - 预 阅读全文