Frontpage扩展漏洞

本章将介绍黑客攻击网站的几种常见手段，希望能提高网络管理员的安全意识。

6.8 Frontpage扩展漏洞

其实这个漏洞并不能说的上是一个漏洞，只是由于某些网管的疏忽，不设置访问密码造成的，只要使用Frontpage就可以修改网站页面，是不是很简单呢？下面就来看看入侵测试：

1.测试工具：

FrontPage 2000

2. 入侵测试：

测试服务器IP地址为：127.0.0.1

(1) 打开FrontPage，选择【文件】→【打开站点】文件，如图6-62所示。

(2) 在【打开站点】对话框的【文件夹】下拉列表框中输入目标机的IP地址，如图6-63所示。

(3) 单击【打开】按钮，等待几秒钟后就可以打开目标服务器主页存放的文件夹，如图6-64所示。

提示：

在连接的时候如果跳出错误信息，表示有密码，可以试着下载默认密码文件http://127.0.0.1/_vti_pvt/service.pwd。

(4) 此时就可以更改目标服务器上的主页，更改主页后单击【保存】按钮即可实现对目标服务器上的主页更改。

(5) 入侵结束。

提示：

Frontpage的扩展标志就是在存放主页目录下有_vti_pvt这个文件夹。