论坛: 黑客进阶 标题: 关于网站安全求救 复制本贴地址    
作者: aspuf [aspuf]    论坛用户   登录
我的网站觉得没有什么漏洞了已经!但是经常会有人能够进去!我想知道现在能够登陆的其他方法的防范措施,我网站的信息
win2000/iis5.0/asp/sql
补丁是最新的
ipc$连接也关了
并且加了天网的防火墙和诺顿的病毒防火墙
密码强度理论上是很难破解的
脚本影射和telnet也关了
开了3389端口需要远程登陆
21端口和80端口
其他的都没有了!
用流光扫描也没发现漏洞。只有三个CGI漏洞!也已经不能使用的了!
请问我还忽略了哪些地方?

地主 发表时间: 11/28 17:30

回复: wust [wust]   论坛用户   登录
你的机子上有没有装ms-sql2000?
如果装了的话,可能就是MSSQL2000 UDP remote 溢出漏洞,这个漏洞快把我烦死了,网上只有介绍如何攻击的漏洞,却没有解决方案,郁闷!

B1层 发表时间: 11/28 17:34

回复: syshunter [syshunter]   版主   登录
去MYSQL官方看看呢?

B2层 发表时间: 11/28 17:37

回复: aspuf [aspuf]   论坛用户   登录
我装的还是mysql7.0呢啊!这个版本的也有吗?

B3层 发表时间: 11/28 17:44

回复: 小虫 [olo]   论坛用户   登录
是不是后门没删干净呀!

B4层 发表时间: 11/28 19:07

回复: 风之子 [zjjfeng]   论坛用户   登录
建议安装微软的baseline security analyzer,他会给你的机子测试的

B5层 发表时间: 11/29 08:44

回复: 风之子 [zjjfeng]   论坛用户   登录
网址是:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/MBSAWP.asp

B6层 发表时间: 11/29 08:49

回复: aspuf [aspuf]   论坛用户   登录
请问还有什么扫描工具比流光更好的?
介绍几个!谢先!


B7层 发表时间: 11/29 12:17

回复: magic [buaaytt]   论坛用户   登录
扫描漏洞用sss、x-scan还比较好

B8层 发表时间: 11/29 12:25

回复: aspuf [aspuf]   论坛用户   登录
还有我觉得好象是把我的asp原文件给下载了!
他们可以这样做到吗?是怎么做的?我应该怎么防范?


B9层 发表时间: 11/29 12:48

回复: eweboy [eweboy]   论坛用户   登录
我也想知道~!

B10层 发表时间: 12/08 15:24

回复: ypy [ypy]   见习版主   登录
mssql 2000 udp remote 溢出漏洞利用mssql 1434端口攻击
aspuf 老兄你用的是mysql怎么可能有此漏洞呢


B11层 发表时间: 12/08 18:59

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号