注册
登录
| 关键词: nbsp 设备 攻击者 阿尔韦 问题 莫雷诺 限制 problem Tablado 蓝牙 |
黑客基地翻译国外最新漏洞:蓝牙目录遍历漏洞- FTP服务器的Windows Mobile 6可以允许攻击者访问文件以外的清单。根据该报告,利用"../"或“ .. \ \ ”作为路径名称,就足以穿越到其他目录。攻击者可利用这项技术来从一个设备复制文件,或安装自己的软件,如键盘记录,或其他间谍软件。 这个问题确实需要的有针对性的手持设备搭配在一起的攻击,这种设备通常是唯一可能是业主的同意。 There are, though, situations where a user may wish to restrict access to their files for paired devices, and the problem means that these restrictions are only partially effective.有,但情况下,用户可能希望限制进入其档案的配对设备,以及该问题的手段,这些限制仅部分有效。 Alberto Moreno Tablado, who discovered the bug, has published a detailed guide to the problem.阿尔韦托莫雷诺Tablado ,出版了一本关于谁发现了这个Bug详细的问题向导。 详细内容请查看:Microsoft Bluetooth Stack OBEX Directory Traversal |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
