选择显示字体大小

leapftp的安全问题2

呵呵。。。应该是很明白的吧?其中[extensions]字段列出了所支持的后缀名,[setup]字段是关于系统的一些参数,[history]字段就是危险所在了。它包含了许多非常敏感的信息, 包括ftp主机,用户名和加密的密码。

  我想如果我们知道这个加密方法的话,应该是很简单就能找出这些密码来的,很可惜,我不知道那么,我就没有办法了吗?当然不是!我们可以直接打开leapftp, 然后从服务器列表中选择我们要访问的主机,当然,这写ftp主机的访问历史记录应该是象h2那样,而h1则是匿名访问的情况。 然后回车,哈哈。。。看到什么?我们已经连接成功并且进入了目标主机。当然,这是在历史记录访问成功的前提下,还有,就是我们可以物理接触到这台主机。如果物理上接触不到呢?有办法吗?有!但 是我不能保证一定可行,因为我还没试成功过。 那就是把远程主机的历史访问记录c&p到自己的这个文件中,然后在自己的机器上访问不就可以了吗?   我用搜索引擎google以关键字leapftp.ini搜索,找到了一些主机列表, 下载了这些主机上的这个文件,然后按照第二中方法试,但是没成功,原因可能有很多种,可能原本历史记录就是不对的,也可能是这些历史记录太老了,信息已经改变了,总是,原因不得而知!如果你按照这个方法试成功了,请? 知道。你可以给我发信到analysist@china.com,或者是在我的网站论坛上面给我发帖子,先行谢过了!:)

  另外,我再说一句,通过这次搜索,我的收获还不至于此呢!呵呵。。。所以说,搜索引擎很重要,一定要用好。如果你不知道怎么用,可以参考我以前发过的一篇文章,题为“两个小但很实用的技巧”一文,你可以在我的网站红色警戒http://analysist.diz.nu找到。其实不止搜索引擎,很多东西都是这样,学会了很容易,但是想学精了实在是难!会用了很简单,但是想最大限度的利用却很难很难,我们只有一边学习一边积累经验才行,同时,借鉴别人的经验心得也是很重要的。

  这种威胁是很广泛的,尤其是在那些公共上网的地方, 人们使用完leapftp时候往往并不清除这些历史记录,而那些别有用心的人就可能抓住这个机会获得这些密码,进入目标主机,进行非法的资源访问,甚至于进行一些非常严重的破坏,而这些破坏活动是很难追踪到元凶的,因此我们必须加强自身的安全

 

  


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons