|
 | 作者: morziguang [morziguang]
 论坛用户 |
登录 |
| con漏洞是什么可不可以讲消息一点!有什么方法防止. |
| 地主 发表时间: 07/16 14:44 |
 | 回复: tabris17 [tabris17]  论坛用户 |
登录 |
|
所谓con就是指键盘 windows操作系统会为文件系统留一个设备名的文件 类似的还有prn(打印机)等 当系统非法访问这些以设备名命名的路径时,会使系统崩溃 在win95/98下在运行对话框里输入c:\con\con就会导致蓝屏 含有如下代码的网页会使win95/98蓝屏: <img src="c:\con\con"> 但这些在win me/2000下无效 在win2000下可用如下方法利用着个漏洞 1。用filesystemobject(代码懒得打了) 2。含有如下代码的网页<bgsound src="c:\con\con"> 虽然在2000下不会造成蓝屏,但会造成运行缓慢,甚至死机。 上述2个方法我在win me下还没试过,谁有兴趣试一试。 |
| B1层 发表时间: 07/16 16:03 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
好长啊!打得我手都酸了 |
| B2层 发表时间: 07/16 16:04 |
 | 回复: blueboy [blueboy]  论坛用户 |
登录 |
|
con是windows9x的漏洞 windows9x有三个漏洞.这是其中一个. |
| B3层 发表时间: 07/27 21:20 |
 | 回复: Muddy [muddy] 论坛用户 |
登录 |
|
好象还可以这样写:<img src="C$">,可以吗? __________________________(以下是修改后的) 可以用TTY设定设备对应的控制台名称,例如:COM1,COM2,PRN,CON,NUL 等,所以说CON 只是其中之一,在与COM口通讯时,就可以直接引用控制台名称,NUL是空的意思,可以用来在DOS下删除一个文件,用如下格式: copy NUL somefilename.ext [此贴被 Muddy(muddy) 在 7月28日13时59分 编辑过] |
| B4层 发表时间: 7/28 13:51 |
 | 回复: nightcolor [nightcolor]  版主 |
登录 |
|
那样只会找到你的盘符而已而且不是c$ 是\c: |
| B5层 发表时间: 07/28 00:10 |
 | 回复: wions2001 [wions2001] 论坛用户 |
登录 |
|
去打补丁 |
| B6层 发表时间: 08/15 14:03 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
这是操作系统内核的缺陷 没补丁可打 |
| B7层 发表时间: 08/15 14:21 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: con漏洞