CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 源码下载 Internet/网络编程
收藏

文件名称:SCANUNICODE

修正介绍说明

介绍说明--下载内容来自于网络,使用问题请自行百度

微软IIS 4.0和5.0都存在利用扩展UNICODE字符取代"/"和"\"而能利用"../"目录遍历的漏洞。未经授权的用户可能利用IUSR_machinename账号的上下文空间访问任何已知的文件。该账号在默认情况下属于Everyone和Users组的成员,因此任何与Web根目录在同一逻辑驱动器上的能被这些用户组访问的文件都能被删除,修改或执行,就如同一个用户成功登陆所能完成的一样。-Microsoft IIS 4.0 and 5.0 are present using the extended UNICODE character to replace the " /" and " \" and can use " ../" directory traversal vulnerability. Unauthorized users may use IUSR_machinename account the context of the space access any known file. By default, the account belongs to Everyone and Users group, so any Web root directory on the same logical drive can be user groups to access these files can be deleted, modified or enforced, just as a user successfully landed on the can do the same.
(系统自动生成,下载前可以参看下载内容)

下载文件列表

扫描UNICODE漏洞/ForUnicode.clw
扫描UNICODE漏洞/ForUnicode.cpp
扫描UNICODE漏洞/ForUnicode.dsp
扫描UNICODE漏洞/ForUnicode.dsw
扫描UNICODE漏洞/ForUnicode.h
扫描UNICODE漏洞/ForUnicode.ncb
扫描UNICODE漏洞/ForUnicode.opt
扫描UNICODE漏洞/ForUnicode.plg
扫描UNICODE漏洞/ForUnicode.rc
扫描UNICODE漏洞/ReadMe.txt
扫描UNICODE漏洞/Resource.h
扫描UNICODE漏洞/StdAfx.cpp
扫描UNICODE漏洞/StdAfx.h
扫描UNICODE漏洞

相关说明

  • 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
  • 搜珍网是交换下载平台,只提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。更多...
  • 本站已设置防盗链,请勿用迅雷、QQ旋风等下载软件下载资源,下载后用WinRAR最新版进行解压.
  • 如果您发现内容无法下载,请稍后再次尝试;或换浏览器;或者到消费记录里找到下载记录反馈给我们.
  • 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
  • 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
查看所有评论

相关评论

暂无评论内容.

发表评论

*快速评论: 推荐 一般 有密码 和说明不符 不是源码或资料 文件不全 不能解压 纯粹是垃圾
*内  容:
*验 证 码:
搜珍网 www.dssz.com