黑客攻防技术宝典 — Notes 10 攻击Web服务器

1.服务器配置中的漏洞

  a.默认的用户名/密码还留着,比如Tomcat里的 root/root

  b.默认的内容,比如Tomcat中的/admin, /example

  c.目录List功能没有关闭,可能导致敏感信息泄漏

  d.没有禁止PUT/DELETE等危险的HTTP方法 (攻击办法:使用OPTIONS请求头查探服务器所支持的方法)

2.服务器软件的漏洞: 论坛上已报知的软件漏洞,并且管理员一直没打补丁

Leave a Comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.