網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體，實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

6.8 Frontpage擴(kuò)展漏洞

    

6.8  Frontpage擴(kuò)展漏洞

其實(shí)這個(gè)漏洞并不能說(shuō)的上是一個(gè)漏洞，只是由于某些網(wǎng)管的疏忽，不設(shè)置訪問(wèn)密碼造成的，只要使用Frontpage就可以修改網(wǎng)站頁(yè)面，是不是很簡(jiǎn)單呢？下面就來(lái)看看入侵測(cè)試：

1. 測(cè)試工具：

  FrontPage 2000

2. 入侵測(cè)試：

測(cè)試服務(wù)器IP地址為：127.0.0.1

(1) 打開(kāi)FrontPage，選擇【文件】→【打開(kāi)站點(diǎn)】文件，如圖6-62所示。

圖6-62  打開(kāi)FrontPage

(2) 在【打開(kāi)站點(diǎn)】對(duì)話框的【文件夾】下拉列表框中輸入目標(biāo)機(jī)的IP地址，如圖6-63所示。

圖6-63  打開(kāi)目標(biāo)機(jī)

(3) 單擊【打開(kāi)】按鈕，等待幾秒鐘后就可以打開(kāi)目標(biāo)服務(wù)器主頁(yè)存放的文件夾，如圖6-64所示。

提示：

在連接的時(shí)候如果跳出錯(cuò)誤信息，表示有密碼，可以試著下載默認(rèn)密碼文件http://127.0.0.1/_vti_pvt/service.pwd。

圖6-64  打開(kāi)目標(biāo)服務(wù)器存放主頁(yè)的文件夾

(4) 此時(shí)就可以更改目標(biāo)服務(wù)器上的主頁(yè)，更改主頁(yè)后單擊【保存】按鈕即可實(shí)現(xiàn)對(duì)目標(biāo)服務(wù)器上的主頁(yè)更改。

(5) 入侵結(jié)束。

提示：

Frontpage的擴(kuò)展標(biāo)志就是在存放主頁(yè)目錄下有_vti_pvt這個(gè)文件夾。

網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)，對(duì)應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。