****基本漏洞测试*****
YUZI的BBS3000被不少的国内个人站点和企业站点用来作为网友交流的论坛,
但不少用户很少去探测这论坛的安全性,使用者很大程度上信任作者,而实际上
这些免费的版本和汉化修改论坛,往往存在一些致命的漏洞,本文的目的在于揭
示该论坛不为人知的漏洞,让大家更好的使用这类论坛,并且保证自身资料的隐
蔽和服务器的安全。
测试版本:bbs3000 v4.11
系统平台:win2k adv server=sp3 + iis 5.0 +ActivePerl 5.6.1.626
应用程序映射:perl.exe %s %s 动作:GET,HEAD,POST
或者:perlIS.dll 动作:GET,HEAD
 |
