(3)漏洞1让管理目录“显而易见”:
在扫描出的漏洞中我们可以看到其中一个中级漏洞就是WWW对应的80端口带来的,非法入侵者可以通过目录扫描器找到远程主机上存在的各普通目录。笔者扫描后就能够发现远程主机存在有以下几个目录——/error, /home, /images, /javascript, /login, /personal, /system, /tree。了解了这些目录后我们可以通过IP地址加目录名的方式访问,从而进一步了解到主机信息,例如通过/tree目录可以看到管理界面中各个选项。(如图5)
