[摘要]****基本漏洞测试***** YUZI的BBS3000被不少的国内个人站点和企业站点用来作为网友交流的论坛, 但不少用户很少去探测这论坛的安全性,使用者很大程度上信任作者,而实际上 这些免费的版本...
****基本漏洞测试*****
YUZI的BBS3000被不少的国内个人站点和企业站点用来作为网友交流的论坛,
但不少用户很少去探测这论坛的安全性,使用者很大程度上信任作者,而实际上
这些免费的版本和汉化修改论坛,往往存在一些致命的漏洞,本文的目的在于揭
示该论坛不为人知的漏洞,让大家更好的使用这类论坛,并且保证自身资料的隐
蔽和服务器的安全。
测试版本:bbs3000 v4.11
系统平台:win2k adv server=sp3 + iis 5.0 +ActivePerl 5.6.1.626
应用程序映射:perl.exe %s %s 动作:GET,HEAD,POST
或者:perlIS.dll 动作:GET,HEAD
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:BBS3000漏洞