BBS3000漏洞
BBS3000漏洞
发布时间:2016-12-26 来源:查字典编辑
摘要:****基本漏洞测试*****YUZI的BBS3000被不少的国内个人站点和企业站点用来作为网友交流的论坛,但不少用户很少去探测这论坛的安全...

****基本漏洞测试*****

YUZI的BBS3000被不少的国内个人站点和企业站点用来作为网友交流的论坛,

但不少用户很少去探测这论坛的安全性,使用者很大程度上信任作者,而实际上

这些免费的版本和汉化修改论坛,往往存在一些致命的漏洞,本文的目的在于揭

示该论坛不为人知的漏洞,让大家更好的使用这类论坛,并且保证自身资料的隐

蔽和服务器的安全。

测试版本:bbs3000 v4.11

系统平台:win2k adv server=sp3 + iis 5.0 +ActivePerl 5.6.1.626

应用程序映射:perl.exe %s %s 动作:GET,HEAD,POST

或者:perlIS.dll 动作:GET,HEAD

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新网络冲浪学习
热门网络冲浪学习
实用技巧子分类