CGI安全漏洞資料速查v1.0(下) - 中國WEB開發者網絡 (http://www.webasp.net) -- 技術教程 (http://www.webasp.net/article/) --- CGI安全漏洞資料速查v1.0(下) (http://www.webasp.net/article/8/7759.htm) |
| -- 作者:未知 -- 發佈日期: 2003-09-13 |
| 類型:攻擊型 名字:exprcalc.cfm 風險等級:低 描述:如果在您的Web目錄中含有 /cfdocs/expeval/exprcalc.cfm /cfdocs/expeval/sendmail.cfm /cfdocs/expeval/eval.cfm /cfdocs/expeval/openfile.cfm /cfdocs/expeval/displayopenedfile.cfm /cfdocs/exampleapp/email/getfile.cfm /cfdocs/exampleapp/publish/admin/addcontent.cfm 這些文件,那麼入侵者可能能夠利用它們讀到您系統上的所有文件 建議:將在您Web目錄中的exprcalc.cfm刪除或移走 解決方法:將在您Web目錄中的exprcalc.cfm刪除或移走 相關連接:http://www.allaire.com/handlers/index.cfm?ID=8727&Method=Full 類型:攻擊型 名字:displayopenedfile.cfm 風險等級:低 描述:如果在您的Web目錄中含有 /cfdocs/expeval/exprcalc.cfm /cfdocs/expeval/sendmail.cfm /cfdocs/expeval/eval.cfm /cfdocs/expeval/openfile.cfm /cfdocs/expeval/displayopenedfile.cfm /cfdocs/exampleapp/email/getfile.cfm /cfdocs/exampleapp/publish/admin/addcontent.cfm 這些文件,那麼入侵者可能能夠利用它們讀到您系統上的所有文件 建議:將在您Web目錄中的displayopenedfile.cfm刪除或移走 解決方法:將在您Web目錄中的displayopenedfile.cfm刪除或移走 類型:攻擊型 名字:sendmail.cfm 風險等級:中 描述:將在您Web目錄中的openfile.cfm刪除或移走 在多個WebServer中帶有的Whois.cgi存在溢出漏洞。它們包括: WhoisInternicLookup-version:1.02 CCWhois-Version:1.0 Matt'sWhois-Version:1 他們將使入侵者 能夠在您的系統上使用啟動httpd用戶的權限執行任意的代碼 如果在您的Web目錄中含有 /cfdocs/expeval/exprcalc.cfm /cfdocs/expeval/sendmail.cfm /cfdocs/expeval/eval.cfm /cfdocs/expeval/openfile.cfm /cfdocs/expeval/displayopenedfile.cfm /cfdocs/exampleapp/email/getfile.cfm /cfdocs/exampleapp/publish/admin/addcontent.cfm 這些文件,那麼入侵者可能能夠利用它們讀到您系統上的所有文件 建議:將在您Web目錄中的sendmail.cfm刪除或移走 解決方法:將在您Web目錄中的sendmail.cfm刪除或移走 類型:攻擊型 名字:codebrws.asp 風險等級:中 描述:如果您使用NT+IIS作為您的WebServer的情況下,入侵者能夠利用 這個ASP查看您系統上所有啟動httpd用戶有權限閱讀的文件請前往 以下地址查詢補丁InternetInformationServer: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/ Viewcode-fix/ SiteServer: ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/ usa/siteserver3/hotfixes-postsp2/Viewcode-fix/ http://www.microsoft.com/security/products/iis/checklist.asp 建議:將在您Web目錄中的codebrws.asp刪除或移走 解決方法:將在您Web目錄中的codebrws.asp刪除或移走 類型:信息型 名字:codebrws.asp_1 風險等級:中 描述:在/iissamples/exair/howitworks/下面存在codebrws.asp文件, 用下面的路徑: http://www.xxx.com/iissamples/exair/howitworks/codebrws.asp? source=/index.asp就可以查看到index.asp的源碼。實際上任何 ascii文件都可以瀏覽。 建議:刪除名叫/iissamples/的web目錄 解決方法:將在您Web目錄中的codebrws.asp刪除或移走 請前往以下地址查詢補丁 InternetInformationServer: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/ SiteServer: ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/ siteserver3/hotfixes-postsp2/Viewcode-fix/ http://www.microsoft.com/security/products/iis/checklist.asp 相關連接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/ usa/Viewcode-fix/ 類型:攻擊型 名字:showcode.asp_1 風險等級:中 描述:在/msads/Samples/SELECTOR/目錄下存在showcode.asp文件,用下 面的路徑: http://www.xxx.com/msadc/Samples/SELECTOR/showcode.asp?source=/ msadc/Samples/../../../../../boot.ini 可以查到boot.ini文件的內容;實際上入侵者能夠利用這個ASP查看您 系統上所有啟動httpd用戶有權限閱讀的文件 建議:禁止對/msads目錄的匿名訪問 解決方法:將在您Web目錄中的showcode.asp刪除或移走 請前往以下地址查詢補丁 InternetInformationServer: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/ Viewcode-fix/ SiteServer: ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/ siteserver3/hotfixes-postsp2/Viewcode-fix/ http://www.microsoft.com/security/products/iis/checklist.asp 相關連接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/ usa/Viewcode-fix/ 類型:攻擊型 名字:/msadc目錄可以訪問 風險等級:中 描述:WindowsNTIISserver下的/msadc目錄可以訪問,會造成一系列安全 問題,包括被入侵者非法調用應用程序 建議:建議刪除不必要的由IIS缺省安裝形成的目錄 解決方法:禁止/msadc目錄,如果必須打開該目錄,至少應該設置成合法 用戶需要密碼才能訪問 類型:攻擊型 名字:search97.vts 風險等級:中 描述:這個文件將能使入侵者任意的讀取你系統中啟動httpd用戶能讀取 的文件 建議:將在您Web目錄中的search97.vts刪除或移走 解決方法:將在您Web目錄中的search97.vts刪除或移走,或前往以下地址 下載Patch https://customers.verity.com/products/server/310/ patches/ 類型:攻擊型 名字:carbo.dll 風險等級:低 描述:如果您安裝了SystemsrunningiCatSuiteversion3.0,那麼它將自 動在你的系統上添加一個叫carbo.dll的文件,而入侵者將能利用 這個文件訪問您系統上的熱和文件 建議:將在您Web目錄中的openfile.cfm刪除或移走 解決方法:將在您Web目錄中的openfile.cfm刪除或移走 類型:攻擊型 名字:whois_raw.cgi 風險等級:低 描述:因為whois_raw.cgi作者的失誤,這個CGI將使入侵者能夠以您系統 上啟動httpd的用戶的權限執行您系統上任意的程序 建議:將在您Web目錄中的whois_raw.cgi刪除或移走 解決方法:將在您Web目錄中的whois_raw.cgi刪除或移走 類型:攻擊型 名字:doc 風險等級:低 描述:您的Web目錄可以文件列表,這將幫助入侵者分析您的系統信息 建議:將您的所有Web目錄設置為不能文件列表 解決方法:將您的所有Web目錄設置為不能文件列表 類型:攻擊型 名字:.html/............./config.sys 風險等級:低 描述:如果您使用的是較久版本的ICQ,那麼入侵者能夠利用它閱讀您機 器上的所有文件 建議:下載新版本的ICQ 解決方法:請前往以下地址下載新版本的ICQ 類型:攻擊型 名字:....../ 風險等級:中 描述:您使用的WebServer軟件能使入侵者閱讀您系統上的所有文件 建議:更換或升級您的WebServer軟件 解決方法:更換或升級您的WebServer軟件 類型:攻擊型 名字:no-such-file.pl 風險等級:低 描述:由於您的WebServer軟件的缺陷,使得入侵者能夠利用不存在的CGI 腳本請求來分析您的站點的目錄結構 建議:升級您的WebServer軟件 解決方法:升級您的WebServer軟件 類型:攻擊型 名字:_vti_bin/shtml.dll 風險等級:低 描述:入侵者利用這個文件將能使您的系統的CPU佔用率達到100% 建議:將_vti_bin/shtml.dll從您的Web目錄刪除或移走 解決方法:將_vti_bin/shtml.dll從您的Web目錄刪除或移走 類型:信息型 名字:nph-publish 風險等級:中 描述:在/cgi-bin目錄下存在nph-publish文件,這使入侵者能通過www瀏 覽服務器上的任何文件 建議:建議審查/cgi-bin目錄,刪除不必要的cgi程序 解決方法:刪除nph-publish文件 類型:信息型 名字:showcode.asp 風險等級:中 描述:在/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Sampl es/SELECTOR/目錄下存在showcode.asp文件可以被入侵者利用來查 看服務器上的文件內容 建議:最好禁止/msadc這個web目錄的匿名訪問,建議刪除這個web目錄 解決方法:刪除showcode.asp文件 類型:信息型 名字:_vti_inf.html 風險等級:中 描述:web根目錄下存在_vti_inf.html文件,該文件是Frontpageexten- -tionserver的特徵,包含了一系列FrontpageExtentionServer的重 要信息;而且FrontpageExtentionserver是一個有很多漏洞的web 服務,用它入侵者可能直接修改首頁文件。 建議:用ftp等其它方式上載網頁文件 解決方法:卸載FrontpageExtentionServer 類型:信息型 名字:index.asp::$DATA 風險等級:中 描述:asp程序的源代碼可以被後綴+::$DATA的方法查看到,這樣入侵者可 以設法查到服務器數據庫密碼等重要信息 建議:建議留意微軟最新關於codeview的補丁和安全公告 解決方法:安裝servicespack6或者打補丁: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/ fesrc-fix/ 相關連接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/ chs/security/fesrc-fix/ 類型:攻擊型 名字:main.asp%81 風險等級:低 描述:asp程序的源代碼可以被後綴+%81的方法查看到,這樣入侵者可以設 法查到服務器數據庫密碼等重要信息 建議:建議留意微軟最新關於codeview的補丁和安全公告 解決方法:安裝servicespack6或者打補丁: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security /fesrc-fix/ 相關連接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/ chs/security/fesrc-fix/ 類型:信息型 名字:showcode.asp_2 風險等級:中 描述:在/msadc/Samples/SELECTOR/目錄下存在showcode.asp文件,用下 面的路徑:http://www.xxx.com/msadc/Samples/SELECTOR/showcode. asp?source=/msadc/Samples/../../../../../boot.ini可以查到 boot.ini文件的內容;實際上入侵者能夠利用這個ASP查看您系統上 所有啟動httpd用戶有權限閱讀的文件 建議:禁止對/msadc目錄的匿名訪問 解決方法:將在您Web目錄中的showcode.asp刪除或移走 請前往以下地址查詢補丁 InternetInformationServer:ftp://ftp.microsoft.com/bussys/iis/iis -public/fixes/usa/Viewcode-fix/ SiteServer: ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/ siteserver3/hotfixes-postsp2/Viewcode-fix/ http://www.microsoft.com/security/products/iis/checklist.asp 相關連接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/ usa/Viewcode-fix/ 類型:攻擊型 名字:ism.dll 風險等級:高 描述:在/scripts/iisadmin/目錄下存在ism.dll文件,這個文件有一個溢 出錯誤,允許入侵者在服務器上執行任意一段程序;另外。攻擊者 還隨時可以令服務器的www服務死掉 建議:禁止對/scripts目錄的匿名訪問 解決方法:刪除/scripts/iisadmin/ism.dll,或者打開iis的管理控制台, 選取默認web站點,點右鍵,選取屬性,點:"主目錄",在起始 點那行點"配置"按鈕,將".htr"的應用程序映射項刪除 類型:信息型 名字:codebrws.asp_2 風險等級:中 描述:在/iissamples/sdk/asp/docs/下面存在codebrws.asp文件,用下面 的路徑:http://www.xxx.com/iissamples/exair/howitworks/code brws.asp?source=/index.asp就可以查看到index.asp的源碼。實 際上任何ascii文件都可以瀏覽。 建議:刪除名叫/iissamples/的web目錄 解決方法:將在您Web目錄中的codebrws.asp刪除或移走 請前往以下地址查詢補丁 InternetInformationServer: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/ SiteServer: ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/ siteserver3/hotfixes-postsp2/Viewcode-fix/ http://www.microsoft.com/security/products/iis/checklist.asp 相關連接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/ usa/Viewcode-fix/ 類型:攻擊型 名字:uploadn.asp 風險等級:高 描述:在/scripts/tools目錄下存在uploadn.asp程序,只要入侵者有一個 可用帳號,哪怕是Guest帳號,就可以上傳任何文件到你的web目錄, 除了替換主頁外,他更可以進一步控制你的整個系統! 建議:刪除名為/scripts的web目錄 解決方法:刪除uploadn.asp文件 相關連接: 類型:攻擊型 名字:uploadx.asp 風險等級:高 描述:在/scripts/tools目錄下存在uploadx.asp程序,只要入侵者有一個 可用帳號,哪怕是Guest帳號,就可以上傳任何文件到你的web目錄, 除了替換主頁外,他更可以進一步控制你的整個系統! 建議:刪除名為/scripts的web目錄 解決方法:刪除uploadx.asp文件 相關連接: 類型:攻擊型 名字:query.asp 風險等級:低 描述:在/IISSAMPLES/ExAir/Search/的目錄下存在query.asp文件,這個 文件有個漏洞如果被攻擊者利用,後果將導致CPU使用率達到100%, 機器速度將明顯變慢 建議:禁止對/iissamples目錄的存取 解決方法:刪除query.asp文件 71 類型:攻擊型 名字:advsearch.asp 風險等級:低 描述:在/IISSAMPLES/ExAir/Search/的目錄下存在query.asp文件,這個 文件有個漏洞如果被攻擊者利用,後果將導致CPU使用率達到100%, 機器速度將明顯變慢 建議:禁止對/iissamples目錄的存取 解決方法:刪除advsearch.asp文件 類型:攻擊型 名字:search.asp 風險等級:低 描述:在/IISSAMPLES/ExAir/Search/的目錄下存在search.asp文件,這個 文件有個漏洞如果被攻擊者利用,後果將導致CPU使用率達到100%, 機器速度將明顯變慢 建議:禁止對/iissamples目錄的存取 解決方法:刪除search.asp文件 類型:攻擊型 名字:getdrvrs.exe 風險等級:中 描述:這個存在於/scripts/tools目錄下的getdrvrs.exe文件允許任何一 個用戶在web根目錄下創建任何文件,和創建ODBC數據源 建議:禁止對/scripts/tools目錄的匿名訪問 解決方法:刪除getdrvrs.exe文件 類型:攻擊型 名字:newdsn.exe 風險等級:中 描述:這個存在於/scripts/tools目錄下的newdsn.exe文件允許任何一個 用戶在web根目錄下創建任何文件,如: http://xxx.xxx.xxx.xxx/scripts/tools/newdsn.exe?driver=Microsoft %2BAccess%2BDriver%2B%28*.mdb%29&dsn=Evil2+samples+from+microsoft &dbq=..%2F..%2Fwwwroot%2Fevil2.htm&newdb=CREATE_DB&attr= 建議:禁止對/scripts/tools目錄的匿名訪問 解決方法:刪除newdsn.exe文件 類型:信息型 名字:showcode.asp_3 風險等級:中 描述:在/iissamples/exair/howitworks/存在code.asp文件,入侵者利用 該文件可以查看服務器硬盤上任何一個ASCII文件的內容,並顯示asp 程序文件的源代碼 建議:禁止對/iissamples的web目錄的匿名訪問 解決方法:刪除showcode.asp文件 類型:攻擊型 名字:aexp.htr 風險等級:中 描述:在/iisadmpwd目錄下存在aexp.htr文件,類似的還有aexp2.htr, aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破 解和修改NT用戶的密碼。 建議:建議禁止對/iisadmpwd目錄的訪問 解決方法:刪除aexp.htr文件 類型:攻擊型 名字:aexp2.htr 風險等級:中 描述:在/iisadmpwd目錄下存在aexp2.htr文件,類似的還有aexp2.htr, aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破 解和修改NT用戶的密碼。 建議:建議禁止對/iisadmpwd目錄的訪問 解決方法:刪除aexp2.htr文件 類型:攻擊型 名字:aexp3.htr 風險等級:中 描述:在/iisadmpwd目錄下存在aexp3.htr文件,類似的還有aexp2.htr, aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破 解和修改NT用戶的密碼。 建議:建議禁止對/iisadmpwd目錄的訪問 解決方法:刪除aexp3.htr文件 類型:攻擊型 名字:aexp4b.htr 風險等級:中 描述:在/iisadmpwd目錄下存在aexp4b.htr文件,類似的還有aexp2.htr, aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破 解和修改NT用戶的密碼。 建議:建議禁止對/iisadmpwd目錄的訪問 解決方法:刪除aexp4b.htr文件 類型:攻擊型 名字:achg.htr 風險等級:中 描述:在/iisadmpwd目錄下存在aechg.htr文件,類似的還有aexp2.htr, aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破 解和修改NT用戶的密碼。 建議:建議禁止對/iisadmpwd目錄的訪問 解決方法:刪除achg.htr文件 類型:攻擊型 名字:ExprCale.cfm 風險等級:中 描述:在Coldfusion的web目錄:/cfdocs/expeval/ExprCalc.cfm文件,這 個文件有個漏洞允許用戶讀取服務器硬盤上的任意文件包括用戶密 碼數據庫sam文件 建議:刪除相關的文件 解決方法:刪除ExprCalc.cfm文件 類型:攻擊型 名字:getfile.cfm 風險等級:中 描述:在Coldfusion的web目錄:/getfile.cfm文件,這個文件有個漏洞允 許用戶讀取服務器硬盤上的任意文件包括用戶密碼數據庫sam文件 建議:刪除相關的文件 解決方法:刪除getfile.cfm文件 類型:信息型 名字:x.htw 風險等級:中 描述:IIS4.0上有一個應用程序映射htw--->webhits.dll,這是用於Inde xServer的點擊功能的。儘管你不運行IndexServer,該映射仍然有 效。這個應用程序映射存在漏洞,允許入侵者讀取本地硬盤上的文 件,數據庫文件,和ASP源代碼。 建議在IIS控制台中刪除無用的應用程序映射 類型:信息型 名字:qfullhit.htw 風險等級:中 描述:IIS4.0上有一個應用程序映射htw--->webhits.dll,這是用於Inde xServer的點擊功能的。儘管你不運行IndexServer,該映射仍然有 效。這個應用程序映射存在漏洞,允許入侵者讀取本地硬盤上的文 件,數據庫文件,和ASP源代碼。 建議:建議在IIS控制台中刪除無用的應用程序映射 類型:信息型 名字:iirturnh.htw 風險等級:中 描述:IIS4.0上有一個應用程序映射htw--->webhits.dll,這是用於Inde xServer的點擊功能的。儘管你不運行IndexServer,該映射仍然有 效。這個應用程序映射存在漏洞,允許入侵者讀取本地硬盤上的文 件,數據庫文件,和ASP源代碼。 建議:建議在IIS控制台中刪除無用的應用程序映射 |
| webasp.net |