代理服務(wù)器為大家解決了很多問題，比如阻擋黑客攻擊和局域網(wǎng)共享上網(wǎng)等。本文我們要討論一個(gè)出在代理服務(wù)器上的漏洞，希望各位網(wǎng)管能夠給予一定的關(guān)注。為了揭示這個(gè)隱藏的“陰謀”，讓我們清楚知道自己的代理服務(wù)器是否存在這一漏洞，下面將模擬黑客對(duì)這個(gè)漏洞的攻擊行為，以便大家采取相應(yīng)的安全措施。

一、代理軟件漏洞

　　CCProxy因其設(shè)置簡單和使用方便等特點(diǎn)，成為國內(nèi)最受歡迎的代理服務(wù)器軟件。它不但支持常見的HTTP和SOCKS代理，而且還支持FTP和Telnet這類不常用的代理。它還可以控制用戶代理上網(wǎng)的權(quán)限，設(shè)置訪問代理服務(wù)器的用戶名和密碼，功能非常強(qiáng)大。

　　這款優(yōu)秀的代理軟件最近爆出一個(gè)溢出漏洞，攻擊者可以通過該漏洞直接獲得代理服務(wù)器的控制權(quán)。該漏洞涉及的CCProxy版本為目前非常普及的6.0版，以及這之前的所有版本。

　　軟件資料

　　軟件名稱：CCProxy

　　軟件版本：6.0

　　授權(quán)方式：共享軟件

　　軟件大小：820KB

　　下載地址：

二、探測CCProxy代理服務(wù)器

　　要利用上述漏洞控制代理服務(wù)器，當(dāng)然得先確定目標(biāo)代理服務(wù)器是否安裝的是CCProxy (圖1)。

　　代理服務(wù)器為大家解決了很多問題，比如阻擋黑客攻擊和局域網(wǎng)共享上網(wǎng)等。本文我們要討論一個(gè)出在代理服務(wù)器上的漏洞，希望各位網(wǎng)管能夠給予一定的關(guān)注。為了揭示這個(gè)隱藏的“陰謀”，讓我們清楚知道自己的代理服務(wù)器是否存在這一漏洞，下面將模擬黑客對(duì)這個(gè)漏洞的攻擊行為，以便大家采取相應(yīng)的安全措施。

　　一、代理軟件漏洞

　　CCProxy因其設(shè)置簡單和使用方便等特點(diǎn)，成為國內(nèi)最受歡迎的代理服務(wù)器軟件。它不但支持常見的HTTP和SOCKS代理，而且還支持FTP和Telnet這類不常用的代理。它還可以控制用戶代理上網(wǎng)的權(quán)限，設(shè)置訪問代理服務(wù)器的用戶名和密碼，功能非常強(qiáng)大。

　　這款優(yōu)秀的代理軟件最近爆出一個(gè)溢出漏洞，攻擊者可以通過該漏洞直接獲得代理服務(wù)器的控制權(quán)。該漏洞涉及的CCProxy版本為目前非常普及的6.0版，以及這之前的所有版本。

　　軟件資料

　　軟件名稱：CCProxy

　　軟件版本：6.0

　　授權(quán)方式：共享軟件

　　軟件大?。?20KB

　　下載地址： https://www.jb51.net/softs/2199.html

　　二、探測CCProxy代理服務(wù)器

　　要利用上述漏洞控制代理服務(wù)器，當(dāng)然得先確定目標(biāo)代理服務(wù)器是否安裝的是CCProxy (圖1)。 　　

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。