当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > Leapftp的安全问题2

Web服务器
测试Web应用程序是否存在跨站点脚本漏洞
让Apache支持ASP.NET
构建SCO UNIX下的Web服务器
评价网站服务器软件的几个方面
FreeBSD下构建安全的Web服务器(1)
Apache服务器二级域名的完美实现
技巧:实现IIS与Apache共用80端口
服务器不能启动的几种解决方案
Windows 2003的Web服务器配置方法
IIS无法启动:发生意外错误0x8ffe2740的原因
架设某大型网站服务器之全部过程网站
FreeBSD下构建安全的Web服务器(2)
令网站提速的7大秘方网站
WindowsIIS6安全保护贴—URL授权全攻略(1)
WindowsIIS6安全保护贴—URL授权全攻略(2)
WindowsIIS6安全保护贴—URL授权全攻略(3)
用IE的Web服务建立ASP.NET应用程序(一)
用IE的Web服务建立ASP.NET应用程序(二)
用IE的Web服务建立ASP.NET应用程序(三)
用IE的Web服务建立ASP.NET应用程序(四)

Web服务器 中的 Leapftp的安全问题2


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 26 ::
收藏到网摘: n/a

呵呵。。。应该是很明白的吧?其中[Extensions]字段列出了所支持的后缀名,[Setup]字段是关于系统的一些参数,[History]字段就是危险所在了。它包含了许多非常敏感的信息, 包括Ftp主机,用户名和加密的密码。

  我想如果我们知道这个加密方法的话,应该是很简单就能找出这些密码来的,很可惜,我不知道那么,我就没有办法了吗?当然不是!我们可以直接打开Leapftp, 然后从服务器列表中选择我们要访问的主机,当然,这写Ftp主机的访问历史记录应该是象h2那样,而h1则是匿名访问的情况。 然后回车,哈哈。。。看到什么?我们已经连接成功并且进入了目标主机。当然,这是在历史记录访问成功的前提下,还有,就是我们可以物理接触到这台主机。如果物理上接触不到呢?有办法吗?有!但 是我不能保证一定可行,因为我还没试成功过。 那就是把远程主机的历史访问记录C&P到自己的这个文件中,然后在自己的机器上访问不就可以了吗?   我用搜索引擎Google以关键字leapftp.ini搜索,找到了一些主机列表, 下载了这些主机上的这个文件,然后按照第二中方法试,但是没成功,原因可能有很多种,可能原本历史记录就是不对的,也可能是这些历史记录太老了,信息已经改变了,总是,原因不得而知!如果你按照这个方法试成功了,请? 知道。你可以给我发信到[email protected],或者是在我的网站论坛上面给我发帖子,先行谢过了!:)

  另外,我再说一句,通过这次搜索,我的收获还不至于此呢!呵呵。。。所以说,搜索引擎很重要,一定要用好。如果你不知道怎么用,可以参考我以前发过的一篇文章,题为“两个小但很实用的技巧”一文,你可以在我的网站红色警戒http://analysist.diz.nu找到。其实不止搜索引擎,很多东西都是这样,学会了很容易,但是想学精了实在是难!会用了很简单,但是想最大限度的利用却很难很难,我们只有一边学习一边积累经验才行,同时,借鉴别人的经验心得也是很重要的。

  这种威胁是很广泛的,尤其是在那些公共上网的地方, 人们使用完Leapftp时候往往并不清除这些历史记录,而那些别有用心的人就可能抓住这个机会获得这些密码,进入目标主机,进行非法的资源访问,甚至于进行一些非常严重的破坏,而这些破坏活动是很难追踪到元凶的,因此我们必须加强自身的安全。