通过 Zend 目录提权

小明_

            



                                              服务器上很多都装了 Zend
就算 Crogram Files 设置过权限，安装Zend后，Zend 会自动配置目录的权限
Crogram FilesZendZendOptimizer-3.3.0 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。


如果黑客入侵一个服务器，只支持 asp,或php,没有执行权限，执行组件也给禁用了，只有读写文件的权限(只要读写权限就够)。
Crogram FilesZendZendOptimizer-3.3.0lib 下有 ZendExtensionManager.dll 文件，
而这个文件就算加载了，也能通过”重命名”得以修改。


而黑客只要把这个DLL换成黑客的DLL，将能加载起来！

邪影复仇

厉害！！！

热心网友1

感谢楼主分享这个技术细节。Zend Optimizer 默认的 Everyone 全权权限确实是个容易被忽视的入口点，尤其是在只有读写权限的受限环境下，通过替换 DLL 实现提权的思路很巧妙。 请问如果服务器管理员想加固这块，除了调整目录权限（比如去掉 Everyone，只保留 SYSTEM 和 Administrators 的完全控制），还有哪些推荐的防御措施？比如监控 DLL 文件修改或设置文件完整性校验？