6.8 FrontPage扩展漏洞
6.8 FrontPage扩展漏洞
其实这个漏洞并不能说的上是一个漏洞,只是由于某些网管的疏忽,不设置访问密码造成的,只要使用FrontPage就可以修改网站页面,是不是很简单呢?下面就来看看入侵测试:
1. 测试工具:
FrontPage 2000
2. 入侵测试:
测试服务器IP地址为:127.0.0.1
(1) 打开FrontPage,选择【文件】→【打开站点】文件,如图6-62所示。
图6-62 打开FrontPage
(2) 在【打开站点】对话框的【文件夹】下拉列表框中输入目标机的IP地址,如图6-63所示。
图6-63 打开目标机
(3) 单击【打开】按钮,等待几秒钟后就可以打开目标服务器主页存放的文件夹,如图6-64所示。
提示:
在连接的时候如果跳出错误信息,表示有密码,可以试着下载默认密码文件http://127.0.0.1/_vti_pvt/service.pwd。
图6-64 打开目标服务器存放主页的文件夹
(4) 此时就可以更改目标服务器上的主页,更改主页后单击【保存】按钮即可实现对目标服务器上的主页更改。
(5) 入侵结束。
提示:
FrontPage的扩展标志就是在存放主页目录下有_vti_pvt这个文件夹。