如何付款 | 地理位置 | 帮助中心
 
 
 
网络安全系列知识之CGI漏洞攻击合集下 (3)
网络  发表时间 2007-1-19

63. ism.dll

● 类型: 攻击型

● 风险等级: 高

● 描述:在/scripts/iisadmin/目录下存在ism.dll文件,这个文件有一个溢出错误,允许入侵者在服务器上执行任意一段程序;另外。攻击者还随时可以令服务器的WWW服务死掉。

● 建议:禁止对/scripts目录的匿名访问。

● 解决方法: 删除/scripts/iisadmin/ism.dll,或者打开IIS的管理控制台,选取默认Web站点,单击右键,选取【属性】,单击“主目录”,在起始单击那行单击“配置”按钮,将“.htr”的应用程序映射项删除。

64. codebrws.asp_2

● 类型: 信息型

● 风险等级: 中

● 描述: 在/iissamples/sdk/asp/docs/下面存在codebrws.asp文件,用下面的路径: 

http://www.xxx.com/iissamples/exair/howitworks/codebrws.asp?
            source=/index.asp

就可以查看到index.asp的源码。实际上任何ascii文件都可以浏览。

● 建议: 删除名叫/iissamples/的Web目录。

● 解决方法: 将在Web目录中的codebrws.asp删除或移走。

请前往以下地址查询补丁程序: 

Internet Information Server:
            ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/Site Server:
            ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-
            postsp2/Viewcode-fix/
            http://www.microsoft.com/security/products/iis/checklist.asp

65. uploadn.asp

● 类型: 攻击型

● 风险等级: 高

● 描述: 在/scripts/tools目录下存在uploadn.asp程序,只要入侵者有一个可用账号,哪怕是Guest账号,就可以上传任何文件到Web目录,除了替换主页外,更可以进一步控制你的整个系统。

● 建议: 删除名为/scripts的web目录。

● 解决方法: 删除uploadn.asp文件。

66. uploadx.asp

● 类型: 攻击型

● 风险等级: 高

● 描述: 在/scripts/tools目录下存在uploadx.asp程序,只要入侵者有一个可用账号,哪怕是Guest号,就可以上传任何文件到Web目录,除了替换主页外,还可以进一步控制整个系统。

● 建议: 删除名为/scripts的web目录。

● 解决方法: 删除uploadx.asp文件。

67. query.asp

● 类型: 攻击型

● 风险等级: 低

● 描述: 在/IISSAMPLES/ExAir/Search/的目录下存在query.asp文件,这个文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,机器速度将明显变慢。

● 建议: 禁止对/iissamples目录的存取。

● 解决方法: 删除query.asp文件。

68. advsearch.asp

● 类型: 攻击型

● 风险等级: 低

● 描述: 在/IISSAMPLES/ExAir/Search/的目录下存在query.asp文件,这个文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,机器速度将明显变慢。

● 建议: 禁止对/iissamples目录的存取。

● 解决方法: 删除advsearch.asp文件。

69. search.asp

● 类型: 攻击型

● 风险等级: 低

● 描述: 在/IISSAMPLES/ExAir/Search/的目录下存在search.asp文件,这个文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,机器速度将明显变慢。

● 建议: 禁止对/iissamples目录的存取。

● 解决方法: 删除search.asp文件。

70. getdrvrs.exe

● 类型: 攻击型

● 风险等级: 中

● 描述: 这个存在于/scripts/tools目录下的getdrvrs.exe文件允许任何一个用户在web根目录下创建任何文件,和创建ODBC数据源。

● 建议: 禁止对/scripts/tools目录的匿名访问。

● 解决方法: 删除getdrvrs.exe文件。

71. newdsn.exe

● 类型: 攻击型

● 风险等级: 中

● 描述: 这个存在于/scripts/tools目录下的newdsn.exe文件允许任何一个用户在Web根目录下创建任何文件,如: 

http://xxx.xxx.xxx.xxx/scripts/tools/newdsn.exe?driver=Microsoft%
            2BAccess%2BDriver%2B%28*.mdb%29&dsn=Evil2+samples+from+microsoft&dbq=..%2F..%2Fwwwroot%
            2Fevil2.htm&newdb=CREATE_DB&attr=

● 建议: 禁止对/scripts/tools目录的匿名访问。

● 解决方法: 删除newdsn.exe文件。

72. showcode.asp_3

● 类型: 信息型

● 风险等级: 中

● 描述: 在/iissamples/exair/howitworks/存在code.asp文件,入侵者利用该文件可以查看服务器硬盘上任何一个ASCII文件的内容,并显示asp程序文件的源代码。

● 建议: 禁止对/iissamples的web目录的匿名访问。

● 解决方法: 删除showcode.asp文件。

73. aexp.htr

● 类型: 攻击型

● 风险等级: 中

● 描述: 在/iisadmpwd目录下存在aexp.htr文件,类似的还有aexp2.htr、aexp3.htr和aexp4b.htr等,这些文件允许攻击者用穷举法等方式破解和修改NT用户的密码。

● 建议: 建议禁止对/iisadmpwd目录的访问。

● 解决方法: 删除aexp.htr文件。

74. aexp2.htr

● 类型: 攻击型

● 风险等级: 中

● 描述: 在/iisadmpwd目录下存在aexp2.htr文件,类似的还有aexp2.htr、aexp3.htr和aexp4b.htr等,这些文件允许攻击者用穷举法等方式破解和修改Windows NT用户的密码。

● 建议: 建议禁止对/iisadmpwd目录的访问。

● 解决方法: 删除aexp2.htr文件。

75. aexp3.htr

● 类型: 攻击型

● 风险等级: 中

● 描述: 在/iisadmpwd目录下存在aexp3.htr文件,类似的还有aexp2.htr、aexp3.htr和aexp4b.htr等,这些文件允许攻击者用穷举法等方式破解和修改Windows NT用户的密码。

● 建议: 建议禁止对/iisadmpwd目录的访问。

● 解决方法: 删除aexp3.htr文件。

76. aexp4b.htr

● 类型: 攻击型

● 风险等级: 中

● 描述: 在/iisadmpwd目录下存在aexp4b.htr文件,类似的还有aexp2.htr、aexp3.htr和aexp4b.htr等,这些文件允许攻击者用穷举法等方式破解和修改Windows NT用户的密码。

● 建议: 建议禁止对/iisadmpwd目录的访问。

● 解决方法: 删除aexp4b.htr文件。

77. achg.htr

● 类型: 攻击型

● 风险等级: 中

● 描述: 在/iisadmpwd目录下存在aechg.htr文件,类似的还有aexp2.htr、aexp3.htr和aexp4b.htr等,这些文件允许攻击者用穷举法等方式破解和修改Windows NT用户的密码。

● 建议: 建议禁止对/iisadmpwd目录的访问。

● 解决方法: 删除achg.htr文件。

78. ExprCale.cfm

● 类型: 攻击型

● 风险等级: 中

● 描述: 在Coldfusion的Web目录:/cfdocs/expeval/ExprCalc.cfm文件,这个文件有个漏洞允许用户读取服务器硬盘上的任意文件包括用户密码数据库sam文件。

● 建议: 删除相关的文件。

● 解决方法: 删除ExprCalc.cfm文件。

79. getfile.cfm

● 类型: 攻击型

● 风险等级: 中

● 描述: 在Coldfusion的web目录:/getfile.cfm文件,这个文件有个漏洞允许用户读取服务器硬盘上的任意文件包括用户密码数据库sam文件。

● 解决方法: 删除getfile.cfm文件。

80. x.htw

● 类型: 信息型

● 风险等级: 中

● 描述: IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的单击功能的。尽管不运行Index Server,该映射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件和ASP源代码。

● 建议:建议在IIS控制台中删除无用的应用程序映射。

81. qfullhit.htw

● 类型: 信息型

● 风险等级: 中

● 描述: IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的单击功能的。尽管不运行Index Server,该映射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件和ASP源代码。

● 建议: 建议在IIS控制台中删除无用的应用程序映射。

82. iirturnh.htw

● 类型: 信息型

● 风险等级: 中

● 描述: IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的单击功能的。尽管不运行Index Server,该映射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件和ASP源代码。

● 建议: 建议在IIS控制台中删除无用的应用程序映射。

(t003)

关键词:网络安全、黑客技巧、系统权限、上海网站建设、专业网站建设、网站制作、网站推广服务
 

-->更多相关新闻
首页 | 网站简介 | 在线咨询 | 网站地图 | 付款信息 | 下载中心 | 联系方式 | 合作伙伴 | 友情链接
版权所有©2005 上海巧创网络技术有限公司 沪 ICP 备 05001802 号
网络实名: 上海网站建设上海网络公司上海仓存管理软件 电话: 021-50757260 50769776 50758883 传真: 50757260-14
地址:上海市浦东枣庄路 683 号(金杨经济服务中心) 6 楼 邮编 :201206 E-mail:webmaster@soeasy.cn