漏洞利用：对iis写权限的利用

IIS4默认情况下，应用程序保护选项是"低（共用IIS进程）"，所以加载isapi的时候是以加载IIS的身份执行。但WIN2K+IIS5.0默认情况下应用程序保护选项是"中（共用的）"，这时IIS

测试一个目录对于web用户是否具有写权限，采用如下方法：telnet到服务器的web端口(80)并发送一个如下请求： PUT /dir/my_file.txt HTTP/1.1 Host:

一. 漏洞介绍 microsoft 的MS04-020公告描述了POSIX子系统的权限提升漏洞,公告地址: http://www.microsoft.com/technet/securit

据称Windows COM结构存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时，在访问共享内存的方式中存在权限提升漏洞，一个

据称Windows COM结构存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时，在访问共享内存的方式中存在权限提升漏

Linux内核漏洞最近几乎是一月一爆，在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞；今天在学生返校的大喜日子里，竟然又爆了一个，通杀内核2.6 一个命令就

4月20日消息，微软星期四（4月17日）发布安全警告称，其大多数版本的Windows存在一个安全漏洞。但是，微软没有许诺要修复这个安全漏洞，也没有说它是否要修复这个安全漏洞和什么时候发布一个补丁。微软

这两天很无聊，趁着放假的时间就准备练习下自己的入侵技术，没有什么目标就准备测试下周围大学网站的安全性，顺便拿网站练练手。大部分这些网站的管理员应该说安全意识都不错的，毕竟都是大学的管理员啊!可是测

详细描述： SuSE Linux是一款开放源代码Linux系统。 SuSE Linux对文件链接的属性检查存在漏洞，本地攻击者可能利用这个漏洞非授权读取敏感信息。 SuSE Linux

受影响系统: Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows XP Microsoft Wi