itgle.com

Serv-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,该漏洞只需利用任意可写账户即可轻易的得到()权限。A.GUESTB.AdminC.SYSTEMD.ROOT

题目
Serv-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,该漏洞只需利用任意可写账户即可轻易的得到()权限。

A.GUEST

B.Admin

C.SYSTEM

D.ROOT

相似考题

1.对于Unicode漏洞,下列哪种说法是错误的()。A.Unicode漏洞属于IIS漏洞。B.使用Unicode漏洞可以容易更改对方网站的主页。C.使用Unicode漏洞可以入侵对方的系统,但是得不到管理员权限。D.Unicode漏洞是Windows操作系统最早报出的漏洞,但不是唯一的漏洞。

2.按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()A.本地利用和远程利用漏洞B.输入验证错误漏洞和设计错误漏洞C.配置错误漏洞和竞争条件漏洞D.0day漏洞和1day漏洞

3.Serv-U的()漏洞,该漏洞只需利用任一可写账户即可轻易的得到SYSTEM权限。A.SITE CHMODB.MDTMC.SITE MDTMD.MDTM SITEE.CHMOD SITE

4.按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分为信息型漏洞探测和()

参考答案和解析
参考答案:C
更多“Serv-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,该漏洞只需利用任意可写账户即可轻易的得到()权限。 ”相关问题

  • 第1题:

    以下哪一项不属于漏洞()。

    A.权限漏洞

    B.拒绝服务漏洞

    C.稳定漏洞

    D.口令恢复漏洞


    参考答案:C

  • 第2题:

    访问控制机制漏洞的分类包括()

    • A、垂直权限提升漏洞
    • B、水平权限提升漏洞
    • C、会话管理漏洞
    • D、身份验证漏洞
    • E、密钥管理漏洞

    正确答案:A,B

  • 第3题:

    篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。

    • A、操作系统漏洞
    • B、数据库漏洞
    • C、Web服务器漏洞
    • D、Web应用程序漏洞
    • E、安全设置

    正确答案:A,B,C,D

  • 第4题:

    FTP Serv-U SITE CHMOD超长攻击所攻击的端口为()。

    • A、20
    • B、21
    • C、23
    • D、80

    正确答案:B

  • 第5题:

    以下关于合同漏洞补充的表述错误的是()。

    • A、以任意性规范补充合同漏洞,并不要求当事人知晓该规范的存在
    • B、如具体的合同不属任何有名合同,则有名合同之任意性规范的引用就失去依据
    • C、任意性规范对合同漏洞的补充功能是有限的
    • D、以交易习惯补充合同漏洞时即应优先于任意性规范得到适用

    正确答案:D

  • 第6题:

    如果一名用户能够执行某项功能,但是分配各它的角色并不具有这种权限,就表示出现了()

    • A、垂直权限提升漏洞
    • B、水平权限提升漏洞
    • C、会话管理漏洞
    • D、身份验证漏洞

    正确答案:A

  • 第7题:

    以下哪一项不属于漏洞()。

    • A、权限漏洞
    • B、拒绝服务漏洞
    • C、稳定漏洞
    • D、口令恢复漏洞

    正确答案:C

  • 第8题:

    Serv-U的()漏洞,该漏洞只需利用任一可写账户即可轻易的得到SYSTEM权限。

    • A、SITE CHMOD
    • B、MDTM
    • C、SITE MDTM
    • D、MDTM SITE
    • E、CHMOD SITE

    正确答案:A,B

  • 第9题:

    判断题
    FTPServ-U SITE CHMOD超长攻击所利用的漏洞在Serv-U4.X版本均存在。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    以下关于漏洞扫描器说法正确的是()。
    A

    漏洞扫描器的作用就是用检测、扫描系统中存在的漏洞或缺陷

    B

    漏洞扫描器可以检测出系统所在的物理位置和设备的型号

    C

    漏洞扫描器可以更加合理地实现网络中用户权限的分配

    D

    漏洞扫描器只能扫描本地机器的漏洞,不能扫描远程主机的漏洞


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    篡改技术可以利用各种漏洞进行木马植入,然后利用木马程序进行文件篡改。通常可供利用的漏洞包括()。
    A

    操作系统漏洞

    B

    数据库漏洞

    C

    Web服务器漏洞

    D

    Web应用程序漏洞

    E

    安全设置


    正确答案: E,C
    解析: 暂无解析

  • 第12题:

    单选题
    Serv-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,该漏洞只需利用任意可写账户即可轻易的得到()权限。
    A

    GUEST

    B

    Admin

    C

    SYSTEM

    D

    ROOT


    正确答案: B
    解析: 暂无解析

  • 第13题:

    如果一名用户能够查看或修改他没有资格查看或者修改的资源,就表示出现了()

    • A、垂直权限提升漏洞
    • B、水平权限提升漏洞
    • C、会话管理漏洞
    • D、身份验证漏洞

    正确答案:B

  • 第14题:

    访问控制机制的漏洞可以分为垂直权限提升漏洞和水平权限提升漏洞。


    正确答案:正确

  • 第15题:

    税务筹划就是设法利用税收政策漏洞和税收征管漏洞。


    正确答案:错误

  • 第16题:

    ()不是属于window操作系统的漏洞。

    • A、MS08-067
    • B、远程桌面蓝屏溢出
    • C、Serv-u溢出
    • D、MS12-020

    正确答案:C

  • 第17题:

    一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()

    • A、SQL注入漏洞
    • B、跨站脚本漏洞
    • C、路径遍历漏洞
    • D、任意重定向漏洞
    • E、操作系统漏洞

    正确答案:A,B,C,D

  • 第18题:

    Morris蠕虫病毒,是利用()。

    • A、缓冲区溢出漏洞
    • B、整数溢出漏洞
    • C、格式化字符串漏洞
    • D、指针覆盖漏洞

    正确答案:A

  • 第19题:

    FTPServ-U SITE CHMOD超长攻击所利用的漏洞在Serv-U4.X版本均存在。()


    正确答案:正确

  • 第20题:

    单选题
    以下哪一项不属于漏洞()。
    A

    权限漏洞

    B

    拒绝服务漏洞

    C

    稳定漏洞

    D

    口令恢复漏洞


    正确答案: B
    解析: 暂无解析

  • 第21题:

    多选题
    Serv-U的()漏洞,该漏洞只需利用任一可写账户即可轻易的得到SYSTEM权限。
    A

    SITE CHMOD

    B

    MDTM

    C

    SITE MDTM

    D

    MDTM SITE

    E

    CHMOD SITE


    正确答案: E,C
    解析: 暂无解析

  • 第22题:

    单选题
    下面对“零日(zero-day)漏洞”的理解中,正确的是()。
    A

    指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限

    B

    指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击伊朗布什尔核电站基础设施

    C

    指一类漏洞,即特别好被利用,一旦成功利用该类漏洞,可以在1天内完成攻击,且成功达到攻击目标

    D

    指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说,那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    FTP Serv-U SITE CHMOD超长攻击所攻击的端口为()。
    A

    20

    B

    21

    C

    23

    D

    80


    正确答案: D
    解析: 暂无解析

相关内容