当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(11)

安全基础
防火墙防止DDOS分布式拒绝服务攻击的几种方式
防止SYN泛洪攻击 开启路由器的TCP拦截
浅谈除不尽理还乱的Spyware间谍软件
自己动手清除电脑中的木马程序
动态嵌入式DLL木马发现与清除
通配符的魔力—轻装入侵个人主页空间
黑客又出手 全面解析新时代的网络攻击技术
我的黑色工具箱—几款黑客工具的使用方法
应对DoS/DDoS攻击的十条军规
浅析2004年出现的4种新后门技术
上网需注意:黑客攻击方式的四种最新趋势
让木马不在兴风作浪:解析木马程序的藏身之处
黑客入侵攻击方式的 四种最新趋势
简述一次操作系统被入侵之后的修复过程
黑客利用RM在IE上强行打开本地文件
黑客扫描特征及易受攻击的端口
预防DDoS攻击的十项安全策略
关于木马隐藏一个的新方法
用Norton Internet Security拦截黑客攻击
Win 2000密码破解不完全指南

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(11)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 57 ::
收藏到网摘: n/a

6.8 Frontpage扩展漏洞

    

6.8  Frontpage扩展漏洞

其实这个漏洞并不能说的上是一个漏洞,只是由于某些网管的疏忽,不设置访问密码造成的,只要使用Frontpage就可以修改网站页面,是不是很简单呢?下面就来看看入侵测试:

1. 测试工具:

  FrontPage 2000

2. 入侵测试:

测试服务器IP地址为:127.0.0.1

(1) 打开FrontPage,选择【文件】→【打开站点】文件,如图6-62所示。

6-62  打开FrontPage

(2) 在【打开站点】对话框的【文件夹】下拉列表框中输入目标机的IP地址,如图6-63所示。

6-63  打开目标机

(3) 单击【打开】按钮,等待几秒钟后就可以打开目标服务器主页存放的文件夹,如图6-64所示。

提示:

在连接的时候如果跳出错误信息,表示有密码,可以试着下载默认密码文件http://127.0.0.1/_vti_pvt/service.pwd

6-64  打开目标服务器存放主页的文件夹

(4) 此时就可以更改目标服务器上的主页,更改主页后单击【保存】按钮即可实现对目标服务器上的主页更改。

(5) 入侵结束。

提示: