OA的窗口中,假设用户密码错误,便会产生错误,Р改错误中泄漏了的物理路径,并且通过文件名 推断出有可能采用РOrcale数据库РР. -Р- 可修编- РРР-Р. z.Р总结Р存在隐患Р发现网的各个主机之间没有做任何端口限制,开放了多个端口,建议关闭不必要的端口,主机之间的通信做相应的限制,不必要的端口制止通信。Windows主机如果不使用共享,建议关闭共享效劳。Р扫描记录中屡次出现的共享相关的漏洞,由于没有弱口令,只能通过IPC空连接来获得一些系统信息,是给进一步渗透工作做收集信息的前期准备工作的,建议关闭此效劳。Р,这次检测的系统,没有明显漏洞。WEB应用存注入,导致能够查看修改删除数据库,甚至获得系统权限。Р平安建议Р及时更新系统补丁;Р网主机互相通信间做限制,不允许不必要的端口之间的通信,并且关闭主机不必要的端口;Р针对WEB注入,需要修改代码,过滤用户提交数据中的特殊字符;Р人为漏洞存在导致被恶意用户访问Р安装智能型IDS对提交数据进展只能判断,并且做出响应Р对登陆用户IP进展限制Р对登陆失败次数进展限制РР. -Р- 可修编-
全文预览
