黑客攻防技术内幕-防范入侵的办法(11)

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。

6.8 Frontpage扩展漏洞

    

6.8  Frontpage扩展漏洞

其实这个漏洞并不能说的上是一个漏洞，只是由于某些网管的疏忽，不设置访问密码造成的，只要使用Frontpage就可以修改网站页面，是不是很简单呢？下面就来看看入侵测试：

1. 测试工具：

  FrontPage 2000

2. 入侵测试：

测试服务器IP地址为：127.0.0.1

(1) 打开FrontPage，选择【文件】→【打开站点】文件，如图6-62所示。

图6-62  打开FrontPage

(2) 在【打开站点】对话框的【文件夹】下拉列表框中输入目标机的IP地址，如图6-63所示。

图6-63  打开目标机

(3) 单击【打开】按钮，等待几秒钟后就可以打开目标服务器主页存放的文件夹，如图6-64所示。

提示：

在连接的时候如果跳出错误信息，表示有密码，可以试着下载默认密码文件http://127.0.0.1/_vti_pvt/service.pwd。

图6-64  打开目标服务器存放主页的文件夹

(4) 此时就可以更改目标服务器上的主页，更改主页后单击【保存】按钮即可实现对目标服务器上的主页更改。

(5) 入侵结束。

提示：

Frontpage的扩展标志就是在存放主页目录下有_vti_pvt这个文件夹。

网络的神奇作用吸引着越来越多的用户加入其中，正因如此，网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......，各项技术都需要适时应势，对应发展，这正是网络迅速走向进步的催化剂。