默默巫 发表于 2010-1-19 16:52:28

CCTV网站曝低级错误:FTP大门洞开

昨日有网友曝光,CCTV网站的FTP一个文件共享站点毫无安全权限限制,任何人都可以访问。

在任意浏览器输入这个网址,可以看到:

默默巫 发表于 2010-1-19 16:52:57

无需密码,点击如果同意请继续进入新的页面,调整编码后,可以看到:


其中有各种工作文件、电子书、软件等等,不仅涉嫌版权问题,而且,从这些文件中,恶意攻击者很可能获得进一步入侵的宝贵信息,存在更大的安全隐患。

近来安全事件频发。看来,IT从业人员很有必要开展一次安全教育了。

gaha 发表于 2010-1-19 17:02:52

mark

francais 发表于 2010-1-21 17:55:10

顶一下

cjp@110212 发表于 2010-1-21 20:54:30

admin?

admin 这个词对对于每一个和IT技术打交道的人来说,是非常熟悉的
我们可能很多人都有过这样的经历,因为好奇会在网站前台或后台用户登录中,输入用户名:admin,密码:admin
有的次数多了(当然要是一个相对较大的数字),可能你就会发现有些网站是可以用这个用户名和密码登录(尤其对于不成熟的刚刚上线测试的网站)。
我有这个习惯,当然,也是有登录成功的记录的!:lol
所以,这个事情也不提醒我们:对于一些系统应该保留或所有人都知道的常用的用户名和密码,在使用过程中一定要非常注意。尤其是对外开放的系统,不要使用默认值。
页: [1]
查看完整版本: CCTV网站曝低级错误:FTP大门洞开