微点交流论坛

标题: 病毒应急处理中心:网上论坛大多存在大量漏洞 [打印本页]

作者: freedom11 时间: 2008-1-28 11:11 标题: 病毒应急处理中心:网上论坛大多存在大量漏洞

【转自：http://tech.qq.com/a/20080128/000034.htm】
昨日，国家计算机病毒应急处理中心发现，互联网络上很多使用动态网页技术制作的论坛存在大量的漏洞。恶意攻击者可以利用这些漏洞来攻击论坛获取论坛的管理权限。

恶意攻击者一旦获取管理权限，就可以在论坛网页上安装恶意木马程序或者盗取论坛用户的密码信息。如果计算机用户浏览了这些论坛网页就可能会被恶意木马程序入侵感染，使计算机系统无法正常使用。

对此，江民反病毒专家何公道说，动态网页技术比较成熟而且容易使用，因此互联网络上大部分的论坛都采用这种技术。由于动态网页技术存在大量的漏洞，恶意攻击者通过特定的漏洞扫描工具很容易地就发现这些漏洞并且利用它。所以互联网上发生‘挂马’的现象非常普遍。

何公道说：“目前‘挂马’的方式很多，其中主要是通过ARP病毒的传播，这种病毒和熊猫烧香很类似。”“挂马”即恶意攻击者在得到权限后，在论坛网页上植入木马程序或者将论坛网页的地址连接指向木马程序存放的地址，这样论坛网页就变成了这些恶意攻击者传播木马程序的平台。

对此何公道建议用户，一定要及时下载安装操作系统浏览器的补丁程序，将浏览器的安全属性值设为“中”级。同时还要注意应用程序补丁的安装，并且计算机用户在上网浏览时务必不要随意点击不明的网页或程序地址链接；浏览论坛时务必打开计算机系统中防病毒软件的“网页监控”功能。

ps：装了微点就不用自己去设置了，有微点在，我放心，:D

作者: images 时间: 2008-1-28 11:18
动态网页技术存在大量的漏洞，恶意攻击者通过特定的漏洞扫描工具很容易地就发现这些漏洞并且利用它。
具体有哪些漏洞？如何弥补？
特定的漏洞扫描工具有哪些？

作者: qq200878 时间: 2008-1-28 13:45
谢谢提醒

作者: qq2008444 时间: 2008-1-28 15:31
传说中的ASP、PHP两用注射工具。。。
SQL、ACCESS注射工具。。。。

我以后再也不敢在其他论坛乱注册了

作者: philwilla 时间: 2008-1-29 20:57
啊D 明小子挖掘鸡最常用的......

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn