知已知彼百战不殆 Serv-U攻防全攻略
Serv-U FTP Server为RhinoSoft出品的一款在windows平台下使用非常广泛的FTP服务器软件,目前在全世界广为使用,但是前不久它一个又一个的漏洞被发现,许多服务器因此而惨遭黑客入侵。本文旨在帮助广大的网管了解一下常见的黑客入侵手法,从而更好的打造一个安全的FTP服务器。因为懂得入侵,也就懂得了防护,不是吗?
一. 漏洞篇
下面为笔者上网找到的关于这款FTP服务器的漏洞资料,当然由于网上也有,我只列一下表,前几个漏洞现在一般不会存在,我就拿后面几个影响力比较大的漏洞开刀吧!
漏洞列表如下:
Serv-U FTP Server的SITE PASS拒绝服务攻击1999-12-02
CatSoft FTP Serv-U存在暴力破解漏洞2000-10-31
Serv-U FTP存在目录遍历漏洞2000-12-11
Serv-U Ftp服务器长文件名堆栈溢出漏洞
Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞
Serv-U FTP Server远程/本地提升权限缺陷
Serv-U v5.0.0.4 and prior 畸形文件名远程缓冲区溢出漏洞
Serv-U FTP服务器设备远程拒绝服务漏洞
Serv-U FTP服务本地提升权限漏洞
- 转载请注明来源:IT学习者 网址:http://www.itlearner.com/ 向您的朋友推荐此文章
- 文章关键词: Serv-U
- 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。
- 上一篇:中国的姓氏图腾
- 下一篇:Access开发人员常犯错误
- 查看2006年09月的文章归档
- 关闭 | 打印 | 保存
RSS订阅
- ·分享比file_get_contents稳定的curl_get_contents
- ·ArrayOf_xsd_string格式在php下的处理
- ·Trying to clone an uncloneable object of class Imagic的解决
- ·win2003服务器使用WPS的COM组件的一些问题解决
- ·首选域的选择(根域名如何正确的跳转到www域名)
- ·PHP警告Cannot use a scalar value as an array的解决
- ·你见过ORDER BY -title DESC这种用法吗?
- ·mongodb在windows下的安装
- ·sphinx用c写的扩展性能还不如php写的api?