一个令人吃惊的发现(aux、com1、com2、prn、con、nul漏洞)[网络技术]

文章作者:c.m
本日谷歌搜索 inurl:file filetype:asa ,有大发现!

http://www.roulvwang.com.cn/aux/(&$'='$&)./aux.asa?file=/REVKH/82522/about:blank
http://www.zhongliu888.cn/com4/(&$'='$&)./lpt5.asa?file=/AFXCK/47493/about:blank
http://www.yqztb.gov.cn/aux/(&$'='$&)./com1.asa?file=/GDQTJ/49440.html
……

看网站首页大多是正常网站,有的乃至是.GOV的.
这里开始,这几千个网页的版面几近相同（这句话仿佛不太精确,本人汉语水平有限）,但每次革新城市自动改换内容（网页版式筹划不变）.还是不良的.真是令人惊奇.

查询相关资料发现,以上是操纵"aux、com1、com2、prn、con、nul" 漏洞
Windows 下不可以以下面这些字样来命名文件/文件夹,包含:“aux”“com1”“com2”“prn”“con”和“nul”等,因为这些名字都属于设备名称,等价于一个 DOS 设备,假如我们把文件命名为这些名字,Windows 就会误认为发生重名,所以会提醒“不能成立同名的文件”等等.

当然,有一些特别的办法可以偷机取巧,成立以这些设备名为名的文件夹,比方我们在号令提醒符下履行“md C:\aux\\”,就在 C 盘建了一个名叫 aux 的文件夹.此文件夹固然可以拜候,也可以成立子文件夹,但却无法删除,因为 Windows 不答应以这种方法删除设备.在系统看来,这个 aux 文件夹就是设备.那么,若何删除这样的文件/文件夹呢?我们只要按照完好的 UNC 途径格局,就是网上邻人的途径格局,精确输入文件途径及文件名便可.比方要删除 C 盘下的 aux 文件夹,可在号令提醒符下履行:rd /s \\.\C:\aux,rd 是号令提醒符删除文件夹的号令,/s 参数表示从全部子目录删除指定文件.再比方要删除 C 盘 temp 文件夹下的 nul.exe 文件,在号令提醒符下履行:del \\.\C:\temp\nul.exe 便可.

在Windows下无法以设备名来命名文件或文件夹,这些设备名主要有aux、com1、com2、prn、con、nul等,但Windows 2000/XP有个漏洞可以以设备名来命名文件或文件夹,让木马可以躲在那边而不被发现.

在服务器中 改正文件夹选项 – 查看 -躲藏受保护的操作系统文件[撤消勾选] 便可查看此类文件属性均为RHSA系统文件且无法删除改正移动,
那么若何完好删除这些文件呢,首先翻开运行cmd,输入以下号令
rmdir   \\.\D:\wwwroot\test\wwwroot   /s   /q
注:D:\wwwroot\test\wwwroot  为你的网站所在目录（替换便可）;在履行以上号令前,将需求备份的网站程序移动到其他目录下;
以上号令运行1-2次便可完好删除这些文件;另请注意修补网站漏洞,普通为后门为 aux.asp;aux.jpg 上传漏洞.
这个办法对比土点,效果也有,但是站点运行总不能终止,别的办法就是通过工具来处理这类问题.
删除办法以下:
第一步:进入服务器,掀竣工具>文件夹选项>查看>"躲藏受保护的操作系统文件(举荐)",去掉其前边的钩,选中"显示全部文件和文件夹" .

看木马文件的成立时间,通过搜索找出与其同时成立的文件.

第二步:下载Unlocker大概暴力删除文件工具,将这些文件删除.

办法三是最简单也是最便利的,通过号令删除:

del /f /a /q \\?\%1
rd /s /q \\?\%1

把上面的号令保存为.bat后缀名称的文件,然后把不能删除的文件大概文件夹拖到bat文件上便可以.

最后,我挺为我国的互联网近况耽忧的.

<以上部份资料来自互联网,感激原作者>

本人很少发帖,若有不当之处（包含但不限于触犯任何国家法律、法规、条例）,请版主及时删除.

谢谢合作.<完>