邮件服务器软件漏洞利用与修补
WinWebMail是安全高速的全功能邮件服务器,融合的功能与轻松管理为一体,提供的企业级邮件服务器解决方案。
漏洞原理为:WinWebMail目录下的Web必须设置everyone权限可读可写,不然邮件登录不上去,如图9-13所示。
从WinWebMail的安装帮助说明可以看出,需要everyone完全控制。既然everyone完全控制是可读可写,我们只要找WinWebMail的路径,如图9-14所。然后将emsvr.exex替换成我们的后门,如图9-15所示。
由于该服务随系统启动,所以等待管理员重新启动服务器,即可执行我们的后门。
防范措施:服务器上一般安装有杀毒软件有主动防御功能,开启主动防御,防止服务被替换。
推荐阅读:十大有用的服务器管理软件
上一篇:常见任务管理器进程
下一篇:网络流量监控软件iftop
***本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
我要评论
最新文章
热门阅读
随机文章
热评文章
热门标签
介绍什么是淘宝SEO,以及如何操作淘宝SEO具体步骤_网站优化新手SEO必须要知道的6个外贸网站优化技巧SEO优化常见错误分析!_网站优化网站头部标签的优化设置技术_网站优化在做外链优化的时候应该注意哪_网站优化黑帽搜索引擎优化另一种做法_网站优化如何为网站选择合适的关键词_网站优化导致企业网站没有排名及用户流量的因素!_如何提高网站流量? ...成都网络优化点击率少?凸显网站个性化是关键网站排名产生波动怎么办?分析关键词排名不稳定的影响因素_网站优化 ...怎么让文章快速收录? 淘宝百度的小技巧什么是负面SEO?该如何预防?_网站优化网站排名下降,“诱因”有哪些网站上线后如何调整网站标题_网站优化网站上线前要做什么_网站优化新站上线,掌握SEO推广方法是关键造成SEO不利影响的八大成份盘点SEO网站title标题优化总结网站优化在什么情况下会被惩罚?seo优化应多角度剖析我们的优化工作SEO优化之网站内容及文章优化经验分享seo优化人员每日必做工作_网站优化新手如何创建网站?只需四步,就可拥有自己的网站_网站优化 ...做网站优化的时候需要遵循哪些步骤呢?_网站优化成都seo优化过程中要注意的误区有哪些企业做网站SEO排名常犯的错误_网站优化做网站SEO优化如何利用好关键词挖掘工具_网站优化【关键词分析工具】浅谈网站关键词优化分析_网站优化新手seoer如何维护好网站排名?_网站优化网站URL的几种优化技巧_网站优化