Frontpage Snoop. Ranking & Zusammenfassung
- Name des Herausgebers:
- SecurityFox
- Betriebssysteme:
- Windows 7/Vista/2003/XP/2000
Frontpage Snoop. Stichworte
Frontpage Snoop. Beschreibung
Dieses Tool nutzt FrontPage-fähige Webserver, indem Sie auf automatisierte Mode nach Schwachstellen suchen. Es wird zunächst versucht, die Datei "service.pwd" von der Ziel-Website abzurufen, die den Benutzernamen (en) und das Kennwort (e) für diese Site in einem Benutzer in einem Benutzer hält: H45H Mode, das Passwort hat den DES Hash, der das ist Relativ leicht gebrochen - das ermöglicht einen vollständigen Angreifer-Zugriff auf den Standort. Es listet alle / _vti_pvt / Dateien auf, die viele Informationen aufteilen, es versucht dann die Datei /_vti_inf.html, die, wenn Sie den Quellcode dieser Seite anzeigen, in den Kommentaren der Serverkonfiguration und -einstellungen anzeigt. Und schließlich versucht es, zu überprüfen, ob FTP als Upload-Zugangspunkt aktiviert ist (wenn nicht, wird es wahrscheinlich WebDAV- oder FP-Erweiterungen sein). Wie Sie sehen, kann dies zu dem gesamten Kompromiss eines anfälligen Servers in einer einfach zu verwendenden automatisierten Mode führen. Codiert in VC ++ erforderlich Das .NET Framework 3.5 oder höher.
Frontpage Snoop. Zugehörige Software