 |
知己知彼 互联网十大漏洞——黑客至爱
www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------ |
TFN
TFN2K
Trin00
Stacheldraht
FunTimeApocalypse
2、脆弱的账号
缺省账户(路由器、防火墙)
管理员账户admin/root的空口令或弱口令
SNMPCommunityName的缺省设置
RDS
HTR
畸形header
PWS文件访问
CGI圈套
PHP3元字符
PHPmlog.html读文件
Oracle缺省账户/口令
Oraclesetuidrootoratclsh
SQLServerXp-sprintf缓存溢出
SQLServerXp-cmdshell扩展
5、电子商务主页应用
NetscapeGetBo
HttpIndexserverPath
FrontpageExtensions
FrontpagePwdAdministrators
6、电子邮件系统
Sendmail管道攻击
SendmailMIMEbo
7、文件共享
NetBIOS
NFS
8、RPC
rpc.cmsd
rpc-statd
Sadmin
Amd
Mountd
9、BIND
BINDnxt
BINDqinv
10、Linux缓存溢出
IMAPBO
QpopperBO
改写堆栈覆益
WU-FTP缓存溢出
建议的修改步骤
ISS建议建立下面一些安全层次
部件OS/net/db/web
|
|
| ------------------------------------------------------------------------------------------- |
上一篇:推荐:各类攻击软件原理与防范
下一篇:选个好密码 黑QQ常用密码排行榜 |
| ------------------------------------------------------------------------------------------- |
|
|
|
 |
|
|
当前位置:
