|
|
|
|
摘要:
易破解的密码,并仅被授予有限的权限。ASPNET或NETWORKSERVICE用户只能访问运行Web应用程序所需的特定文件夹,如Web应用程序存储已编译文件的\bin目录。要将进程标识设置为特定用户名,以取代ASPNET或NETWORKSERVICE用户标识,您提供的用户名和密码都必须存储在machine.config文件中。但是根据实际情况,asp.net的system.io可以无限制访问不设防... 阅读全文
posted @ 2008-03-19 22:30 菜鸟都不容易 阅读(346) 评论(0) 推荐(0) 编辑
摘要:
易破解的密码,并仅被授予有限的权限。ASPNET或NETWORKSERVICE用户只能访问运行Web应用程序所需的特定文件夹,如Web应用程序存储已编译文件的\bin目录。要将进程标识设置为特定用户名,以取代ASPNET或NETWORKSERVICE用户标识,您提供的用户名和密码都必须存储在machine.config文件中。但是根据实际情况,asp.net的system.io可以无限制访问不设防... 阅读全文
posted @ 2008-03-19 22:30 菜鸟都不容易 阅读(236) 评论(0) 推荐(0) 编辑
摘要:
易破解的密码,并仅被授予有限的权限。ASPNET或NETWORKSERVICE用户只能访问运行Web应用程序所需的特定文件夹,如Web应用程序存储已编译文件的\bin目录。要将进程标识设置为特定用户名,以取代ASPNET或NETWORKSERVICE用户标识,您提供的用户名和密码都必须存储在machine.config文件中。但是根据实际情况,asp.net的system.io可以无限制访问不设防... 阅读全文
posted @ 2008-03-19 22:30 菜鸟都不容易 阅读(161) 评论(0) 推荐(0) 编辑
摘要:
大家都知道网上出现过诸如《asp.net虚拟主机的重大隐患》等类似介绍Asp.Net的漏洞以及相应的黑客攻击办法的文章,以及诸如Webadmin.aspx类Asp.Net的Webshell,如果您拿去到您的asp.net虚拟主机上测试时您就知道,这东东对C盘有读取权限,以及对整个硬盘都有修改、删除权限;那这样的话,我们的网站、我的服务器还有什么安全可言?在黑客频频攻击的今天,我们不能不为我们的服务... 阅读全文
posted @ 2008-03-19 22:28 菜鸟都不容易 阅读(658) 评论(0) 推荐(0) 编辑
摘要:
大家都知道网上出现过诸如《asp.net虚拟主机的重大隐患》等类似介绍Asp.Net的漏洞以及相应的黑客攻击办法的文章,以及诸如Webadmin.aspx类Asp.Net的Webshell,如果您拿去到您的asp.net虚拟主机上测试时您就知道,这东东对C盘有读取权限,以及对整个硬盘都有修改、删除权限;那这样的话,我们的网站、我的服务器还有什么安全可言?在黑客频频攻击的今天,我们不能不为我们的服务... 阅读全文
posted @ 2008-03-19 22:28 菜鸟都不容易 阅读(146) 评论(0) 推荐(0) 编辑
摘要:
大家都知道网上出现过诸如《asp.net虚拟主机的重大隐患》等类似介绍Asp.Net的漏洞以及相应的黑客攻击办法的文章,以及诸如Webadmin.aspx类Asp.Net的Webshell,如果您拿去到您的asp.net虚拟主机上测试时您就知道,这东东对C盘有读取权限,以及对整个硬盘都有修改、删除权限;那这样的话,我们的网站、我的服务器还有什么安全可言?在黑客频频攻击的今天,我们不能不为我们的服务... 阅读全文
posted @ 2008-03-19 22:28 菜鸟都不容易 阅读(129) 评论(0) 推荐(0) 编辑
摘要:
近期黑客利用网站的免费WEB编辑器(eWebEditor)漏洞进行入侵,导致一些网站数据被删除,首页被篡改。近日某市网监对被入侵网站的痕迹分析,得出其基本情况如下: 一、判断网站是否使用了eWebEditor的简单方法:查看程序源代码,看看源码中是否存在类似“ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。 二、该WEB编辑器可能被黑客利用... 阅读全文
posted @ 2008-03-19 22:11 菜鸟都不容易 阅读(100) 评论(0) 推荐(0) 编辑
摘要:
近期黑客利用网站的免费WEB编辑器(eWebEditor)漏洞进行入侵,导致一些网站数据被删除,首页被篡改。近日某市网监对被入侵网站的痕迹分析,得出其基本情况如下: 一、判断网站是否使用了eWebEditor的简单方法:查看程序源代码,看看源码中是否存在类似“ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。 二、该WEB编辑器可能被黑客利用... 阅读全文
posted @ 2008-03-19 22:11 菜鸟都不容易 阅读(140) 评论(0) 推荐(0) 编辑
摘要:
近期黑客利用网站的免费WEB编辑器(eWebEditor)漏洞进行入侵,导致一些网站数据被删除,首页被篡改。近日某市网监对被入侵网站的痕迹分析,得出其基本情况如下: 一、判断网站是否使用了eWebEditor的简单方法:查看程序源代码,看看源码中是否存在类似“ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。 二、该WEB编辑器可能被黑客利用... 阅读全文
posted @ 2008-03-19 22:11 菜鸟都不容易 阅读(107) 评论(0) 推荐(0) 编辑
摘要:
各位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然... 阅读全文
posted @ 2008-03-19 22:10 菜鸟都不容易 阅读(103) 评论(0) 推荐(0) 编辑
摘要:
各位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然... 阅读全文
posted @ 2008-03-19 22:10 菜鸟都不容易 阅读(144) 评论(0) 推荐(0) 编辑 |
|