引言:
5.6 CGI漏洞攻击(5)
80. x.htw
●
摘要:
5.1 入侵者常用软件(2)
5.1.2 后门程序
后门程序是入侵者普便使用的程序,后门程序又称为:特洛伊木马(trojan horse)。
“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中,麦尼劳斯派兵讨伐特洛伊,但逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神,攻击数天后仍然无功,遂留下木马拔营而去。城中得到解围的消息,又得到“木马”这......
摘要:
3.3 病毒防护修复(3)
3.3.4 手动清除圣诞节病毒
1. 病毒介绍
圣诞节病毒(w32.navidad,在西班牙语中是圣诞节的意思)是目前新出现的蠕虫程序,它存在于windows 9x和windows nt中。navidad病毒是通过电子邮件附件的方式,以navidad.exe文件传播的。用户是从一个已被感染的用户那里收到这样的附件邮件的。一旦该病毒感染一台计算机,它就阻止该......
黑客攻防技术内幕-入侵者攻击方法(14)
5.6 cgi漏洞攻击(5)
80. x.htw 【程序编程相关:
ASP注入漏洞全接触(7)】 【推荐阅读:
九大措施安全配置SQLServer200】
● 风险等级: 中 【扩展信息:
ASP注入漏洞全接触(1)】
● 类型: 信息型
● 描述: iis4.0上有一个应用程序映射htw--->webhits.dll,这是用于index server的单击功能的.尽管不运行index server,该映射仍然有效.这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件与asp源代码.
● 建议:建议在iis控制台中删除无用的应用程序映射.
81. qfullhit.htw
● 类型: 信息型
● 风险等级: 中 ...
下一页 摘要:
5.6 cgi漏洞攻击(1)
5.6 cgi漏洞攻击
以下收集和整理了一些著名的cgi漏洞,并提供了一些安全建议和解决方法,如果服务器存在这些漏洞不及时修补的话,每一个漏洞有可能将会补入侵者利用,加大服务器被攻击的指数。
1. phf
● 类型: 攻击型
● 风险等级: 中
● 描述: 在ncsa 或者 apache (1.1.1版本以内)非商业版本的web server中有一......
