360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
我了解,我要试用
严重严重

Ftp 弱口令或匿名登录

WASC Threat Classification

发现时间:

2014-08-29

漏洞类型:

弱口令

所属建站程序:

其他

所属服务器类型:

通用

所属编程语言:

其他

描述:

目标存在Ftp 弱口令或匿名登录。

FTP File Transfer Protocol文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"Download)和"上传"Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。

验证方式:打开浏览器在地址栏输入“ftp://+“域名”(如下图所示),验证是否存在弱口令或匿名访问。

示例:(匿名访问)


危害:

攻击者可直接登录ftp服务器下载敏感文件或写入后门,并攻击服务器。

解决方案:

更换ftp服务器的弱口令为强口令并禁止匿名登录。

详情参考:http://webscan.360.cn/group/topic/tid/6333

如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论