发信人: coolinger()
整理人: williamlong(1999-12-21 18:46:06), 站内信件
|
Http://www.altavista.com 这个网站不知道你有没有去做过登记.这个搜索引擎
的搜索方式很特别,它能自动对全世界网站的内容进行搜索,一大部分是登记过并
设置了Meta keywords的网站,还有一部分是没有登记过,但是在一些场合被公布过
的地址,还有一些更复杂的情况.总而言之,它能搜索到很多网页甚至子网页的内容
.
全世界还有这样一些类似的搜索引擎,但Digital这一个是最大的,也是功能最强的
这个引擎实际上带来很多安全问题:
因为NT的IIS server的管理页面中,有这样一些字符串:
"Windows NT Challenge/Response"
"internet service manager"
那么,你在 http://www.altavista.com 的搜索引擎中,输入这个带引号的字符串
:"internet service manager",并选择语言Chinese,会出来39条结果,国内有两家网站赫然
在内,IISadmin的路径和IISadmin的目录清单可以一览无余!黑客只要稍花点功夫
,窃取其系统控制权是一点也不难的.
如果输入 "Windows NT Challenge/Response" ,会出来6条结果,有3家中文网站被
列了出来
解决方案: IISadmin这个下面的网页是不能设置为允许匿名访问的,网管应该马上
更改过来
我和一位国外网络安全专家谈到过这个问题,他后来告诉我说,中国网站在这方面
的类似问题很多,不仅仅限于NT系统;很多国外黑客根本不用什么工具,就是用这个
搜索引擎来发现中国网站的漏洞然后开始攻击的.
未经许可,不得转载!授权转载必须注明来自 Http://wwwx.yeah.net
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.102.89.124]
|
|