黑客攻防技术内幕-防止入侵的方法(11)

6.8  Frontpage扩展漏洞

其实这个漏洞并不能说的上是一个漏洞，只是由于某些网管的疏忽，不设置访问密码造成的，只要使用Frontpage就可以修改网站页面，是不是很简单呢？下面就来看看入侵测试：

1. 测试工具：

  FrontPage 2000

2. 入侵测试：

测试服务器IP地址为：127.0.0.1

(1) 打开FrontPage，选择【文件】→【打开站点】文件，如图6-62所示。

图6-62  打开FrontPage

(2) 在【打开站点】对话框的【文件夹】下拉列表框中输入目标机的IP地址，如图6-63所示。

图6-63  打开目标机

(3) 单击【打开】按钮，等待几秒钟后就可以打开目标服务器主页存放的文件夹，如图6-64所示。

提示：

在连接的时候如果跳出错误信息，表示有密码，可以试着下载默认密码文件http://127.0.0.1/_vti_pvt/service.pwd。

图6-64  打开目标服务器存放主页的文件夹

(4) 此时就可以更改目标服务器上的主页，更改主页后单击【保存】按钮即可实现对目标服务器上的主页更改。

(5) 入侵结束。

提示：

Frontpage的扩展标志就是在存放主页目录下有_vti_pvt这个文件夹。