類型:攻擊型
名字:exprcalc.cfm
風險等級:低
描述:如果在您的Web目錄中含有
/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm
這些文件,那麼入侵者可能能夠利用它們讀到您系統上的所有文件
建議:將在您Web目錄中的exprcalc.cfm刪除或移走
解決方法:將在您Web目錄中的exprcalc.cfm刪除或移走
相關連接:http://www.allaire.com/handlers/index.cfm?ID=8727&Method=Full
類型:攻擊型
名字:displayopenedfile.cfm
風險等級:低
描述:如果在您的Web目錄中含有
/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm
這些文件,那麼入侵者可能能夠利用它們讀到您系統上的所有文件
建議:將在您Web目錄中的displayopenedfile.cfm刪除或移走
解決方法:將在您Web目錄中的displayopenedfile.cfm刪除或移走
類型:攻擊型
名字:sendmail.cfm
風險等級:中
描述:將在您Web目錄中的openfile.cfm刪除或移走
在多個WebServer中帶有的Whois.cgi存在溢出漏洞。它們包括:
WhoisInternicLookup-version:1.02
CCWhois-Version:1.0
Matt'sWhois-Version:1
他們將使入侵者
能夠在您的系統上使用啟動httpd用戶的權限執行任意的代碼
如果在您的Web目錄中含有
/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm
這些文件,那麼入侵者可能能夠利用它們讀到您系統上的所有文件
建議:將在您Web目錄中的sendmail.cfm刪除或移走
解決方法:將在您Web目錄中的sendmail.cfm刪除或移走
類型:攻擊型
名字:codebrws.asp
風險等級:中
描述:如果您使用NT+IIS作為您的WebServer的情況下,入侵者能夠利用
這個ASP查看您系統上所有啟動httpd用戶有權限閱讀的文件請前往
以下地址查詢補丁InternetInformationServer:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/
Viewcode-fix/
SiteServer:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/
usa/siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
建議:將在您Web目錄中的codebrws.asp刪除或移走
解決方法:將在您Web目錄中的codebrws.asp刪除或移走
類型:信息型
名字:codebrws.asp_1
風險等級:中
描述:在/iissamples/exair/howitworks/下面存在codebrws.asp文件,
用下面的路徑:
http://www.xxx.com/iissamples/exair/howitworks/codebrws.asp?
source=/index.asp就可以查看到index.asp的源碼。實際上任何
ascii文件都可以瀏覽。
建議:刪除名叫/iissamples/的web目錄
解決方法:將在您Web目錄中的codebrws.asp刪除或移走
請前往以下地址查詢補丁
InternetInformationServer:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
SiteServer:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/
siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相關連接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/
usa/Viewcode-fix/
類型:攻擊型
名字:showcode.asp_1
風險等級:中
描述:在/msads/Samples/SELECTOR/目錄下存在showcode.asp文件,用下
面的路徑:
http://www.xxx.com/msadc/Samples/SELECTOR/showcode.asp?source=/
msadc/Samples/../../../../../boot.ini
可以查到boot.ini文件的內容;實際上入侵者能夠利用這個ASP查看您
系統上所有啟動httpd用戶有權限閱讀的文件
建議:禁止對/msads目錄的匿名訪問
解決方法:將在您Web目錄中的showcode.asp刪除或移走
請前往以下地址查詢補丁
InternetInformationServer:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/
Viewcode-fix/
SiteServer:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/
siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相關連接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/
usa/Viewcode-fix/
類型:攻擊型
名字:/msadc目錄可以訪問
風險等級:中
描述:WindowsNTIISserver下的/msadc目錄可以訪問,會造成一系列安全
問題,包括被入侵者非法調用應用程序
建議:建議刪除不必要的由IIS缺省安裝形成的目錄
解決方法:禁止/msadc目錄,如果必須打開該目錄,至少應該設置成合法
用戶需要密碼才能訪問
類型:攻擊型
名字:search97.vts
風險等級:中
描述:這個文件將能使入侵者任意的讀取你系統中啟動httpd用戶能讀取
的文件
建議:將在您Web目錄中的search97.vts刪除或移走
解決方法:將在您Web目錄中的search97.vts刪除或移走,或前往以下地址
下載Patch
https://customers.verity.com/products/server/310/
patches/
類型:攻擊型
名字:carbo.dll
風險等級:低
描述:如果您安裝了SystemsrunningiCatSuiteversion3.0,那麼它將自
動在你的系統上添加一個叫carbo.dll的文件,而入侵者將能利用
這個文件訪問您系統上的熱和文件
建議:將在您Web目錄中的openfile.cfm刪除或移走
解決方法:將在您Web目錄中的openfile.cfm刪除或移走
類型:攻擊型
名字:whois_raw.cgi
風險等級:低
描述:因為whois_raw.cgi作者的失誤,這個CGI將使入侵者能夠以您系統
上啟動httpd的用戶的權限執行您系統上任意的程序
建議:將在您Web目錄中的whois_raw.cgi刪除或移走
解決方法:將在您Web目錄中的whois_raw.cgi刪除或移走
類型:攻擊型
名字:doc
風險等級:低
描述:您的Web目錄可以文件列表,這將幫助入侵者分析您的系統信息
建議:將您的所有Web目錄設置為不能文件列表
解決方法:將您的所有Web目錄設置為不能文件列表
類型:攻擊型
名字:.html/............./config.sys
風險等級:低
描述:如果您使用的是較久版本的ICQ,那麼入侵者能夠利用它閱讀您機
器上的所有文件
建議:下載新版本的ICQ
解決方法:請前往以下地址下載新版本的ICQ
類型:攻擊型
名字:....../
風險等級:中
描述:您使用的WebServer軟件能使入侵者閱讀您系統上的所有文件
建議:更換或升級您的WebServer軟件
解決方法:更換或升級您的WebServer軟件
類型:攻擊型
名字:no-such-file.pl
風險等級:低
描述:由於您的WebServer軟件的缺陷,使得入侵者能夠利用不存在的CGI
腳本請求來分析您的站點的目錄結構
建議:升級您的WebServer軟件
解決方法:升級您的WebServer軟件
類型:攻擊型
名字:_vti_bin/shtml.dll
風險等級:低
描述:入侵者利用這個文件將能使您的系統的CPU佔用率達到100%
建議:將_vti_bin/shtml.dll從您的Web目錄刪除或移走
解決方法:將_vti_bin/shtml.dll從您的Web目錄刪除或移走
類型:信息型
名字:nph-publish
風險等級:中
描述:在/cgi-bin目錄下存在nph-publish文件,這使入侵者能通過www瀏
覽服務器上的任何文件
建議:建議審查/cgi-bin目錄,刪除不必要的cgi程序
解決方法:刪除nph-publish文件
類型:信息型
名字:showcode.asp
風險等級:中
描述:在/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Sampl
es/SELECTOR/目錄下存在showcode.asp文件可以被入侵者利用來查
看服務器上的文件內容
建議:最好禁止/msadc這個web目錄的匿名訪問,建議刪除這個web目錄
解決方法:刪除showcode.asp文件
類型:信息型
名字:_vti_inf.html
風險等級:中
描述:web根目錄下存在_vti_inf.html文件,該文件是Frontpageexten-
-tionserver的特徵,包含了一系列FrontpageExtentionServer的重
要信息;而且FrontpageExtentionserver是一個有很多漏洞的web
服務,用它入侵者可能直接修改首頁文件。
建議:用ftp等其它方式上載網頁文件
解決方法:卸載FrontpageExtentionServer
類型:信息型
名字:index.asp::$DATA
風險等級:中
描述:asp程序的源代碼可以被後綴+::$DATA的方法查看到,這樣入侵者可
以設法查到服務器數據庫密碼等重要信息
建議:建議留意微軟最新關於codeview的補丁和安全公告
解決方法:安裝servicespack6或者打補丁:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/
fesrc-fix/
相關連接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/
chs/security/fesrc-fix/
類型:攻擊型
名字:main.asp%81
風險等級:低
描述:asp程序的源代碼可以被後綴+%81的方法查看到,這樣入侵者可以設
法查到服務器數據庫密碼等重要信息
建議:建議留意微軟最新關於codeview的補丁和安全公告
解決方法:安裝servicespack6或者打補丁:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security
/fesrc-fix/
相關連接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/
chs/security/fesrc-fix/
類型:信息型
名字:showcode.asp_2
風險等級:中
描述:在/msadc/Samples/SELECTOR/目錄下存在showcode.asp文件,用下
面的路徑:http://www.xxx.com/msadc/Samples/SELECTOR/showcode.
asp?source=/msadc/Samples/../../../../../boot.ini可以查到
boot.ini文件的內容;實際上入侵者能夠利用這個ASP查看您系統上
所有啟動httpd用戶有權限閱讀的文件
建議:禁止對/msadc目錄的匿名訪問
解決方法:將在您Web目錄中的showcode.asp刪除或移走
請前往以下地址查詢補丁
InternetInformationServer:ftp://ftp.microsoft.com/bussys/iis/iis
-public/fixes/usa/Viewcode-fix/
SiteServer:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/
siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相關連接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/
usa/Viewcode-fix/
類型:攻擊型
名字:ism.dll
風險等級:高
描述:在/scripts/iisadmin/目錄下存在ism.dll文件,這個文件有一個溢
出錯誤,允許入侵者在服務器上執行任意一段程序;另外。攻擊者
還隨時可以令服務器的www服務死掉
建議:禁止對/scripts目錄的匿名訪問
解決方法:刪除/scripts/iisadmin/ism.dll,或者打開iis的管理控制台,
選取默認web站點,點右鍵,選取屬性,點:"主目錄",在起始
點那行點"配置"按鈕,將".htr"的應用程序映射項刪除
類型:信息型
名字:codebrws.asp_2
風險等級:中
描述:在/iissamples/sdk/asp/docs/下面存在codebrws.asp文件,用下面
的路徑:http://www.xxx.com/iissamples/exair/howitworks/code
brws.asp?source=/index.asp就可以查看到index.asp的源碼。實
際上任何ascii文件都可以瀏覽。
建議:刪除名叫/iissamples/的web目錄
解決方法:將在您Web目錄中的codebrws.asp刪除或移走
請前往以下地址查詢補丁
InternetInformationServer:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
SiteServer:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/
siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相關連接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/
usa/Viewcode-fix/
類型:攻擊型
名字:uploadn.asp
風險等級:高
描述:在/scripts/tools目錄下存在uploadn.asp程序,只要入侵者有一個
可用帳號,哪怕是Guest帳號,就可以上傳任何文件到你的web目錄,
除了替換主頁外,他更可以進一步控制你的整個系統!
建議:刪除名為/scripts的web目錄
解決方法:刪除uploadn.asp文件
相關連接:
類型:攻擊型
名字:uploadx.asp
風險等級:高
描述:在/scripts/tools目錄下存在uploadx.asp程序,只要入侵者有一個
可用帳號,哪怕是Guest帳號,就可以上傳任何文件到你的web目錄,
除了替換主頁外,他更可以進一步控制你的整個系統!
建議:刪除名為/scripts的web目錄
解決方法:刪除uploadx.asp文件
相關連接:
類型:攻擊型
名字:query.asp
風險等級:低
描述:在/IISSAMPLES/ExAir/Search/的目錄下存在query.asp文件,這個
文件有個漏洞如果被攻擊者利用,後果將導致CPU使用率達到100%,
機器速度將明顯變慢
建議:禁止對/iissamples目錄的存取
解決方法:刪除query.asp文件
71
類型:攻擊型
名字:advsearch.asp
風險等級:低
描述:在/IISSAMPLES/ExAir/Search/的目錄下存在query.asp文件,這個
文件有個漏洞如果被攻擊者利用,後果將導致CPU使用率達到100%,
機器速度將明顯變慢
建議:禁止對/iissamples目錄的存取
解決方法:刪除advsearch.asp文件
類型:攻擊型
名字:search.asp
風險等級:低
描述:在/IISSAMPLES/ExAir/Search/的目錄下存在search.asp文件,這個
文件有個漏洞如果被攻擊者利用,後果將導致CPU使用率達到100%,
機器速度將明顯變慢
建議:禁止對/iissamples目錄的存取
解決方法:刪除search.asp文件
類型:攻擊型
名字:getdrvrs.exe
風險等級:中
描述:這個存在於/scripts/tools目錄下的getdrvrs.exe文件允許任何一
個用戶在web根目錄下創建任何文件,和創建ODBC數據源
建議:禁止對/scripts/tools目錄的匿名訪問
解決方法:刪除getdrvrs.exe文件
類型:攻擊型
名字:newdsn.exe
風險等級:中
描述:這個存在於/scripts/tools目錄下的newdsn.exe文件允許任何一個
用戶在web根目錄下創建任何文件,如:
http://xxx.xxx.xxx.xxx/scripts/tools/newdsn.exe?driver=Microsoft
%2BAccess%2BDriver%2B%28*.mdb%29&dsn=Evil2+samples+from+microsoft
&dbq=..%2F..%2Fwwwroot%2Fevil2.htm&newdb=CREATE_DB&attr=
建議:禁止對/scripts/tools目錄的匿名訪問
解決方法:刪除newdsn.exe文件
類型:信息型
名字:showcode.asp_3
風險等級:中
描述:在/iissamples/exair/howitworks/存在code.asp文件,入侵者利用
該文件可以查看服務器硬盤上任何一個ASCII文件的內容,並顯示asp
程序文件的源代碼
建議:禁止對/iissamples的web目錄的匿名訪問
解決方法:刪除showcode.asp文件
類型:攻擊型
名字:aexp.htr
風險等級:中
描述:在/iisadmpwd目錄下存在aexp.htr文件,類似的還有aexp2.htr,
aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破
解和修改NT用戶的密碼。
建議:建議禁止對/iisadmpwd目錄的訪問
解決方法:刪除aexp.htr文件
類型:攻擊型
名字:aexp2.htr
風險等級:中
描述:在/iisadmpwd目錄下存在aexp2.htr文件,類似的還有aexp2.htr,
aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破
解和修改NT用戶的密碼。
建議:建議禁止對/iisadmpwd目錄的訪問
解決方法:刪除aexp2.htr文件
類型:攻擊型
名字:aexp3.htr
風險等級:中
描述:在/iisadmpwd目錄下存在aexp3.htr文件,類似的還有aexp2.htr,
aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破
解和修改NT用戶的密碼。
建議:建議禁止對/iisadmpwd目錄的訪問
解決方法:刪除aexp3.htr文件
類型:攻擊型
名字:aexp4b.htr
風險等級:中
描述:在/iisadmpwd目錄下存在aexp4b.htr文件,類似的還有aexp2.htr,
aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破
解和修改NT用戶的密碼。
建議:建議禁止對/iisadmpwd目錄的訪問
解決方法:刪除aexp4b.htr文件
類型:攻擊型
名字:achg.htr
風險等級:中
描述:在/iisadmpwd目錄下存在aechg.htr文件,類似的還有aexp2.htr,
aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破
解和修改NT用戶的密碼。
建議:建議禁止對/iisadmpwd目錄的訪問
解決方法:刪除achg.htr文件
類型:攻擊型
名字:ExprCale.cfm
風險等級:中
描述:在Coldfusion的web目錄:/cfdocs/expeval/ExprCalc.cfm文件,這
個文件有個漏洞允許用戶讀取服務器硬盤上的任意文件包括用戶密
碼數據庫sam文件
建議:刪除相關的文件
解決方法:刪除ExprCalc.cfm文件
類型:攻擊型
名字:getfile.cfm
風險等級:中
描述:在Coldfusion的web目錄:/getfile.cfm文件,這個文件有個漏洞允
許用戶讀取服務器硬盤上的任意文件包括用戶密碼數據庫sam文件
建議:刪除相關的文件
解決方法:刪除getfile.cfm文件
類型:信息型
名字:x.htw
風險等級:中
描述:IIS4.0上有一個應用程序映射htw--->webhits.dll,這是用於Inde
xServer的點擊功能的。儘管你不運行IndexServer,該映射仍然有
效。這個應用程序映射存在漏洞,允許入侵者讀取本地硬盤上的文
件,數據庫文件,和ASP源代碼。
建議在IIS控制台中刪除無用的應用程序映射
類型:信息型
名字:qfullhit.htw
風險等級:中
描述:IIS4.0上有一個應用程序映射htw--->webhits.dll,這是用於Inde
xServer的點擊功能的。儘管你不運行IndexServer,該映射仍然有
效。這個應用程序映射存在漏洞,允許入侵者讀取本地硬盤上的文
件,數據庫文件,和ASP源代碼。
建議:建議在IIS控制台中刪除無用的應用程序映射
類型:信息型
名字:iirturnh.htw
風險等級:中
描述:IIS4.0上有一個應用程序映射htw--->webhits.dll,這是用於Inde
xServer的點擊功能的。儘管你不運行IndexServer,該映射仍然有
效。這個應用程序映射存在漏洞,允許入侵者讀取本地硬盤上的文
件,數據庫文件,和ASP源代碼。
建議:建議在IIS控制台中刪除無用的應用程序映射
|
|
當前位置:開發者網絡 >> 技術教程 >> CGI教程 >> CGI文檔 >> 內容
