当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-入侵者攻击方法(12)

安全基础
U盘病毒预防的一个小技巧
微软漏洞补丁阻止防溢出者病毒
“网游盗号木马”将成为新毒王
IE浏览器RealPlayer的安全漏洞
网上购物 网络购物陷阱要预防
预先付费骗局让聪明人更容易相信
非法程序传播垃圾邮件的防范方法
汇款时收到只有卡号的短信
黑客入侵网站的常用方法
EXE可执行文件无法打开的解决方法
关于Gmail可能不知道的几个功能
微软官方提供的密码强度在线测试工具
网页代码中的“隐形杀手”分类
关闭无用服务保证Windows系统安全
网络信息安全与保密的6个技术目标
简单几招对付捆绑木马的技巧
让企业远离四处潜伏的众多安全威胁
有助于拨号上网用户预防黑客入侵的方法
工行专家建议的网上交易的安全性
网吧上网养成上网后清除个人信息的习惯

安全基础 中的 黑客攻防技术内幕-入侵者攻击方法(12)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 59 ::
收藏到网摘: n/a

5.6 CGI漏洞攻击(3)

    

40. fpcount.exe

      类型: 攻击型

      风险等级:

      描述: 如果使用Windows NT作为WebServer的操作平台,并只安装了SP3补丁程序,那么入侵者能利用这个CGI程序进行DoS攻击,使IIS服务拒绝访问。

      解决方法: Web目录中的fpcount.exe删除或移走。

41. openfile.cfm

      类型: 攻击型

      风险等级:

      描述: 如果在Web目录中含有:

/cfdocs/expeval/exprcalc.cfm

/cfdocs/expeval/sendmail.cfm

/cfdocs/expeval/eval.cfm

/cfdocs/expeval/openfile.cfm

/cfdocs/expeval/displayopenedfile.cfm

/cfdocs/exampleapp/email/getfile.cfm

/cfdocs/exampleapp/publish/admin/addcontent.cfm

这些文件,那么入侵者可能能够利用它们读到系统上的所有文件。