使用microsoft internet explorer访问带恶意ftp url网页会受到攻击
microsoft internet explorer是微软发布的非常流行的WEB浏览器。如果用户访问了包含有恶意FTP URL的网页的话,Internet Explorer 5和6解码可能无法正确地过滤URL,强制Internet Explorer通过在HTML元素所提供的URL中每条命令后注入URL编码的CRLF对连接起FTP命令。
此外,如果恶意URL的末尾添加了两个斜线的话,Internet Explorer就会试图使用同一浏览器会话中用户之前所创建的已通过预认证的连接。 如果用户已将通过预认证连接到FTP服务器,知道了该连接用户名和端点的攻击者就可以依附到用户会话以执行任意命令。预认证连接不是这种攻击所必须的条件,因为如果URL中没有指定用户名的话,Internet Explorer就会尝试匿名登录。如果仅指定了用户名,没有将结尾的斜线附加到字符串,Internet Explorer就会发送带有空口令的用户名;如果没有指定用户名,Internet Explorer就会试图使用IEUser@用户登录。
某些攻击可能取决于目标FTP服务器所使用的命令tokenize策略及安全配置,例如,大多数FTP服务器不允许与请求客户端不同地址端点的PORT请求。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/windows/ie/default.asp
受影响系统:
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01 不受影响系统:
Microsoft Internet Explorer 7.0 描述:
一个导致电脑重启的病毒制作步骤
在一本很无趣的书上看到一个很有趣的事 当然这个重启病毒相对简单 实际上只是改变了图标而已,你可以在你宿舍同学电脑上试验一下 step1:在桌面新建一个bat文件,输入shutdown r ,然后保存即可 step2:选中新
详情2018-01-20 12:09:46责编:llp 来源:驱动管家pcanywhere提权有哪些方法?
在早期的入侵提权中,我们经常可以看到使用利用安装PcAnywhere的服务器下载cif文件,然后使用明小子或者其他专用的密码读取工具进行读取控制密码的提权方法。这个应该算是PcAnywhere的一个硬伤了。而通常这个文件
详情2018-01-17 11:34:17责编:llp 来源:驱动管家u盘病毒的分析 u盘病毒的应对策略
分析: U盘对病毒的传播要借助autorun inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun inf,在你双击u盘时,会根据autorun inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun inf文件的创建
详情2018-01-06 14:21:52责编:llp 来源:驱动管家安装vista系统的电脑怎么查看无线网络?查看无线网络的步骤是什么?
在Vista系统中只有先启动内置无线服务功能,才可以用系统自带的管理软件对无线网卡进行配置和管理。一、 启动系统内置无线网络服务功能1 右键点击“计算机”,选择“管理 ”。2 选择“服务和应用程序”---
详情2018-01-14 11:53:56责编:llp 来源:驱动管家内网安全的技术发展历程 内网安全的数据加密技术
1 内网安全技术发展历程内网安全的发展在国内已经发展了4年,从最初简单的终端监控审计技术逐步发展的目前以终端安全管理和信息数据保密为主体的两大应用目标。在内网安全发展的过程中,一方面用户和市场对用户安
详情2018-01-20 13:30:21责编:llp 来源:驱动管家局域网入侵怎么办?假造源地址进犯的解决方法
【毛病表象】假造源地址进犯中,黑客机器向受害主机发送许多假造源地址的TCP SYN报文,占用安全网关的NAT会话资源,最终将安全网关的NAT会话表占满,招致局域网内一切人无法上彀。【疾速查找】在WebUIà体
详情2018-01-19 16:31:59责编:llp 来源:驱动管家心脏出血漏洞检测 心脏出血漏洞检测软件
小编带来了心脏出血漏洞检测软件下载地址,大家可以下载心脏出血漏洞一键检测app,为了我们账户的安全,大家都可以检测一下自己的手机是否存在心脏出血漏洞哦~尽管“心脏出血”是一个网络漏洞,但是某些手机App通
详情2018-01-07 08:24:37责编:llp 来源:驱动管家有哪些破解oracle数据库密码的方法?如何破解oracle数据库的密码?
要连接远程的 Oracle 数据库,需要知道 SID,用户名, 密码,当然还有最重要的 IP 地址。SID 如果被管理 员修改的话,可以利用 sidguess 来进行破解,速度非常的快,至于成功与否,就要看你的字典配置
详情2018-01-16 16:00:01责编:llp 来源:驱动管家netxray怎么用?netxray的十大使用说明
NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件,功能很强大。IP地址查询工具。标题:NetXray使用说明之(1)启动Capture,进入Capture Setting,选择Profiles-->New,以Default为模板,起名叫p
详情2018-01-20 08:56:22责编:llp 来源:驱动管家服务器安全狗怎么添加用户?超简单!
前几天发现的,略无语,因为简单到。。直接在命令行下使用for l %i in (1,1,1000) do @net user test test add&@net localgroup administrators test add另存为 ad bat 使用for l %%i in
详情2018-01-18 11:25:50责编:llp 来源:驱动管家
- 多多淘宝客防注入代码是什么?有什么漏洞?
- 手心输入法怎么输入各种符号?手心输入法打符号的方法
- 不同系统的打印机可以共享吗?打印机共享怎么设置?
- 平常中会使用到的硬件检测工具你知道多少
- iphone7手机是怎么利用无线充电的
- win10系统利用这些删除快捷键就可以永久删除文件
- 我们平常接触的视频文件格式都有什么?视频格式的区别
- 山寨iphone6和正版iPhone6的区别 如何识别山寨iphone6?
- 现在有哪些热售的支持指纹识别手机?
- qq语音听不到声音怎么回事?qq语音听不到声音怎么解决?
- 笔记本电池容量怎么查看?笔记本电池容量查看方法有哪些?
- wordpress插件:wassup存在输入验证漏洞
- 嗅探器是什么?嗅探时挂机怎么办?
- 可以用qq旋风下载磁力链接?qq旋风下载磁力链接方法
- 微信小程序有应用商店吗?用户怎么发现新的微信小程序?
- 简单几步叫你学会使用联想笔记本一键恢复的功能
- 手机无法连接wifi这些办法可以解决
- 怎么查看隐藏文件?win10查看隐藏文件的方法
- 电脑的虚拟存储和虚拟内存是同一样东西吗?有什么区别
- 独一份!小米6单独推出独享的miui主题定制