第五百五十二章 漏洞百出(中)
『如果章节错误,点此举报』
第(3/3)页
P,不过看我的演示,相信大家都会懂的!”马克运行了火狐浏览器,由于火狐浏览器提供了丰富的脚本插件,在脚本上找到了名字为Not JavaScript的插件,直接安装了以后,这样一来,访问网页以后所有的JavaScript脚本都被禁止了。
只要通过这个,找到一个目标,目标的电脑上必须安装了火狐浏览器,直接在浏览器上输入对方的IP地址,加上3322端口,就可以查看对方电脑的信息了,这是一个致命的,可以让用户的隐私曝光。
在Nday组织介绍完了三个漏洞以后,现场响起了热烈的掌声,他们虽然被业内人士称为互联网定时**,不过这个定时**也有温和的一面。
这一次Nday组织公布的四个漏洞中微软的占了三个,其中IE的漏洞就占了2个,可想而知IE就是一个安全隐患,特别是IE6,停止IE6的使用刻不容缓了。
其实鲍里克也算是比较释然了,毕竟每一次到了这个环节,微软的漏洞占有量一直都达到70%的,也就是十个之中肯定有7个属于微软的漏洞。
这样也来,完善系统的同时,每周还可以发布一些漏洞补丁,但前提是漏洞没有危害到用户之前。
接下来曰国的黑客代表宇村宏次上去了,今天他也要公布一个漏洞,一上去以后就笑容满面,其实这是肯定的,谁叫人家的软件被谷歌以1亿美元的天价买走了呢。
“下面我带来的是微软的信息服务漏洞,通过这个漏洞黑客可以在用户的电脑上挂马,下面请看演示。”宇村宏次说完了以后,操作起了电脑来,只见他打开了自己闪盘里面早已经准备好的工具,其实这个工具很普遍了,在黑客界都比较有名的扫描工具,几乎每个黑客电脑上都会有这个扫描工具“S-can”。
运行了以后输入官方的IP地址进去扫描,过了大约1分钟以后,扫描的结果出来了,扫描器上显示没有任何问题,但是只见宇村宏次打开了黑帽子大会的官方主题网站,使用了SQL溢出的方式检测网站是否有溢出漏洞,结果依旧是没有任何问题,那么他应该从什么地方入手利用这个漏洞呢,发挥的方式很多种,只要知道病在什么位置而已,当然,这个病是指漏洞。
宇村宏次使用了IIS服务器信息嗅针,果然检测出了IIS信息服务器的具体信息,因为官方主题网站搭建在Windows 服务器上,而Windows的服务器系统一般都是2003或者最新的2008,两个系统版本IIS信息服务是必须装的。
但是让大家不解的是,即使发现了这些信息,又能干什么呢?
只见宇村宏次又打开了一个曰文名字的黑客工具,输入了从IIS服务器反馈出来的一些有用的信息之后,弹出了一个OK的提示,众人都不知道他在干什么,葫芦里卖得是什么药。
第(3/3)页
P,不过看我的演示,相信大家都会懂的!”马克运行了火狐浏览器,由于火狐浏览器提供了丰富的脚本插件,在脚本上找到了名字为Not JavaScript的插件,直接安装了以后,这样一来,访问网页以后所有的JavaScript脚本都被禁止了。
只要通过这个,找到一个目标,目标的电脑上必须安装了火狐浏览器,直接在浏览器上输入对方的IP地址,加上3322端口,就可以查看对方电脑的信息了,这是一个致命的,可以让用户的隐私曝光。
在Nday组织介绍完了三个漏洞以后,现场响起了热烈的掌声,他们虽然被业内人士称为互联网定时**,不过这个定时**也有温和的一面。
这一次Nday组织公布的四个漏洞中微软的占了三个,其中IE的漏洞就占了2个,可想而知IE就是一个安全隐患,特别是IE6,停止IE6的使用刻不容缓了。
其实鲍里克也算是比较释然了,毕竟每一次到了这个环节,微软的漏洞占有量一直都达到70%的,也就是十个之中肯定有7个属于微软的漏洞。
这样也来,完善系统的同时,每周还可以发布一些漏洞补丁,但前提是漏洞没有危害到用户之前。
接下来曰国的黑客代表宇村宏次上去了,今天他也要公布一个漏洞,一上去以后就笑容满面,其实这是肯定的,谁叫人家的软件被谷歌以1亿美元的天价买走了呢。
“下面我带来的是微软的信息服务漏洞,通过这个漏洞黑客可以在用户的电脑上挂马,下面请看演示。”宇村宏次说完了以后,操作起了电脑来,只见他打开了自己闪盘里面早已经准备好的工具,其实这个工具很普遍了,在黑客界都比较有名的扫描工具,几乎每个黑客电脑上都会有这个扫描工具“S-can”。
运行了以后输入官方的IP地址进去扫描,过了大约1分钟以后,扫描的结果出来了,扫描器上显示没有任何问题,但是只见宇村宏次打开了黑帽子大会的官方主题网站,使用了SQL溢出的方式检测网站是否有溢出漏洞,结果依旧是没有任何问题,那么他应该从什么地方入手利用这个漏洞呢,发挥的方式很多种,只要知道病在什么位置而已,当然,这个病是指漏洞。
宇村宏次使用了IIS服务器信息嗅针,果然检测出了IIS信息服务器的具体信息,因为官方主题网站搭建在Windows 服务器上,而Windows的服务器系统一般都是2003或者最新的2008,两个系统版本IIS信息服务是必须装的。
但是让大家不解的是,即使发现了这些信息,又能干什么呢?
只见宇村宏次又打开了一个曰文名字的黑客工具,输入了从IIS服务器反馈出来的一些有用的信息之后,弹出了一个OK的提示,众人都不知道他在干什么,葫芦里卖得是什么药。