|
 | 作者: tntnetfans [tntnetfans]
 论坛用户 |
登录 |
| /opendir.php?requesturl=/etc/passwd [此贴被 天楠(tntnetfans) 在 2月27日21时8分 编辑过] |
| 地主 发表时间: 2/27 21:29 |
 | 回复: danjames [danjames] 论坛用户 |
登录 |
|
资料不足,无法判断 |
| B1层 发表时间: 03/01 14:31 |
 | 回复: group [group]  论坛用户 |
登录 |
|
就是文件泄漏之类的漏洞了,而且不需要工具,直接用IE访问这样构造的网址就是了,可能可以看到passwd文件吧?不过一般来说就算看到也是shadow过的,只能拿到用户名,然后看看他的FTP能不能暴力破解(就是不限制密码错误次数),找一本字典去跑,如果运气好,三天两夜之后结果出来了,就试着用跑出来的密码登陆Telnet,当然要人家开放啦。这个IP没开?没关系,试试邻居IP有没有,总之运气的成分太多,唉……做黑客难道讲得都不是运气二字么? |
| B2层 发表时间: 03/01 21:47 |
| 回复: tntnetfans [tntnetfans] 论坛用户 |
登录 |
|
打个比方:FTP都是验证用户名、密码这两样的,如果在验证时再验证多个邮箱之类的,那么给暴力破解不是带来了相对的难度吗?为何现在没有这个功能? |
| B3层 发表时间: 03/01 23:34 |
| 回复: group [group] 论坛用户 |
登录 |
|
没必要啊,限制次数的话就可以防止暴力破解了 |
| B4层 发表时间: 03/01 23:50 |
| 回复: tntnetfans [tntnetfans] 论坛用户 |
登录 |
|
我只知道的LINUX有这个功能,WINDOWS有没有我不知了,好像没有吧? |
| B5层 发表时间: 03/01 23:55 |
| 回复: group [group] 论坛用户 |
登录 |
|
和什么系统无关,看你用什么服务器软件 |
| B6层 发表时间: 03/02 00:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 谁知道这是什么漏洞?如何利用?