CGI安全漏洞资料速查 v1.0(三)
<p><P>51 <BR>类型: 攻击型 <BR>名字: search97.vts <BR>风险等级: 中 <BR>描述: 这个文件将能使入侵者任意的读取你系统中启动httpd用户能读取的文件 <BR>建议: 将在您Web目录中的search97.vts删除或移走 <BR>解决<a href="http://www.phpchina.com/javascript:;" onClick="javascript:tagshow(event, '%B7%BD%B7%A8');" target="_self"><u><strong>方法</strong></u></a>: 将在您Web目录中的search97.vts删除或移走,或前往以下地址下载Patch<BR>https://customers.verity.com/products/server/310/patches/ <BR><BR><BR>_____________________________________________________________________________<BR><BR>52 <BR>类型: 攻击型 <BR>名字: carbo.dll <BR>风险等级: 低 <BR>描述: 如果您安装了Systems running iCat Suite version 3.0,那么它将自动在你的系统上添加一个叫carbo.dll的文件,而入侵者将能利用这个文件访问您系统上的热和文件 <BR>建议: 将在您Web目录中的openfile.cfm删除或移走 <BR>解决方法: 将在您Web目录中的openfile.cfm删除或移走 <BR><BR><BR>__________________________________________________________________________<BR><BR>53 <BR>类型: 攻击型 <BR>名字: whois_raw.cgi <BR>风险等级: 低 <BR>描述: 因为whois_raw.cgi作者的失误,这个CGI将使入侵者能够以您系统上启动httpd的用户的权限执行您系统上任意的程序 <BR>建议: 将在您Web目录中的whois_raw.cgi删除或移走 <BR>解决方法: 将在您Web目录中的whois_raw.cgi删除或移走 <BR><BR><BR>_______________________________________________________________________________<BR><BR>54 <BR>类型: 攻击型 <BR>名字: doc <BR>风险等级: 低 <BR>描述: 您的Web目录可以文件列表,这将帮助入侵者分析您的系统信息 <BR>建议: 将您的所有Web目录设置为不能文件列表 <BR>解决方法: 将您的所有Web目录设置为不能文件列表 <BR><BR><BR>_______________________________________________________________________________<BR><BR>55 <BR>类型: 攻击型 <BR>名字: .html/............./config.sys <BR>风险等级: 低 <BR>描述: 如果您使用的是较久版本的ICQ,那么入侵者能够利用它阅读您机器上的所有文件 <BR>建议: 下载新版本的ICQ <BR>解决方法: 请前往以下地址下载新版本的ICQ<BR>http://www.icq.com/download/ <BR><BR><BR>______________________________________________________________________<BR><BR>56 <BR>类型: 攻击型 <BR>名字: ....../ <BR>风险等级: 中 <BR>描述: 您使用的WebServer软件能使入侵者阅读您系统上的所有文件 <BR>建议: 更换或升级您的WebServer软件 <BR>解决方法: 更换或升级您的WebServer软件 <BR><BR><BR>_________________________________________________________________________<BR><BR><BR>58 <BR>类型: 攻击型 <BR>名字: no-such-file.pl <BR>风险等级: 低 <BR>描述: 由于您的WebServer软件的缺陷,使得入侵者能够利用不存在的CGI脚本请求来分析您的站点的目录结构 <BR>建议: 升级您的WebServer软件 <BR>解决方法: 升级您的WebServer软件 <BR><BR><BR>________________________________________________________________________________<BR><BR>59 <BR>类型: 攻击型 <BR>名字: _vti_bin/shtml.dll <BR>风险等级: 低 <BR>描述: 入侵者利用这个文件将能使您的系统的CPU占用率达到100% <BR>建议: 将_vti_bin/shtml.dll从您的Web目录删除或移走 <BR>解决方法: 将_vti_bin/shtml.dll从您的Web目录删除或移走 <BR><BR>______________________________________________________________________<BR><BR>60 <BR>类型: 信息型 <BR>名字: nph-publish <BR>风险等级: 中 <BR>描述: 在/cgi-bin目录下存在nph-publish文件,这使入侵者能通过www浏览服务器上的任何文件 <BR>建议: 建议审查/cgi-bin目录,删除不必要的cgi程序 <BR>解决方法: 删除nph-publish文件 <BR><BR><BR>______________________________________________________________________<BR><BR><BR>61 <BR>类型: 信息型 <BR>名字: showcode.asp <BR>风险等级: 中 <BR>描述: 在/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/目录下存在showcode.asp文件可以被入侵者利用来查看服务器上的文件内容 <BR>建议: 最好禁止/msadc这个web目录的匿名访问,建议删除这个web目录 <BR>解决方法: 删除showcode.asp文件 <BR><BR>_________________________________________________________________________<BR><BR>62 <BR>类型: 信息型 <BR>名字: _vti_inf.html <BR>风险等级: 中 <BR>描述: web根目录下存在_vti_inf.html文件,该文件是Frontpage extention server的特征,包含了一系列Frontpage Extention Server的重要信息;而且Frontpage Extention server是一个有很多漏洞的web服务,用它入侵者可能直接修改首页文件 <BR>建议: 用ftp等其它方式上载网页文件 <BR>解决方法: 卸载Frontpage Extention Server <BR>________________________________________________________________________________<BR><BR>63 <BR>类型: 信息型 <BR>名字: index.asp::$DATA <BR>风险等级: 中 <BR>描述: asp程序的源<a href="http://www.phpchina.com/javascript:;" onClick="javascript:tagshow(event, '%B4%FA%C2%EB');" target="_self"><u><strong>代码</strong></u></a>可以被后缀+::$DATA的方法查看到,这样入侵者可以设法查到服务器<a href="http://www.phpchina.com/javascript:;" onClick="javascript:tagshow(event, '%CA%FD%BE%DD%BF%E2');" target="_self"><u><strong>数据库</strong></u></a>密码等重要信息<BR><BR>建议: 建议留意微软最新关于codeview的补丁和安全公告 <BR>解决方法: 安装services pack6或者打补丁:<BR>ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/ <BR>相关连接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/ <BR><BR><BR>___________________________________________________________________________________<BR><BR>64 <BR>类型: 攻击型 <BR>名字: main.asp%81 <BR>风险等级: 低 <BR>描述: asp程序的源代码可以被后缀+%81的方法查看到,这样入侵者可以设法查到服务器数据库密码等重要信息<BR><BR>建议: 建议留意微软最新关于codeview的补丁和安全公告 <BR>解决方法: 安装services pack6或者打补丁:<BR>ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/ <BR>相关连接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/ <BR><BR>____________________________________________________________________________________<BR>65 <BR>类型: 信息型 <BR>名字: showcode.asp_2 <BR>风险等级: 中 <BR>描述: 在/msadc/Samples/SELECTOR/目录下存在showcode.asp文件,用下面的路径:<BR>http://www.xxx.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/../../../../../boot.ini<BR>可以查到boot.ini文件的内容;实际上入侵者能够利用这个ASP查看您系统上所有启动httpd用户有权限阅读的文件<BR><BR>建议: 禁止对/msadc目录的匿名访问 <BR>解决方法: 将在您Web目录中的showcode.asp删除或移走<BR>请前往以下地址查询补丁<BR><a href="http://www.phpchina.com/javascript:;" onClick="javascript:tagshow(event, 'Internet');" target="_self"><u><strong>Internet</strong></u></a> Information Server:<BR>ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/<BR>Site Server:<BR>ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/<BR>http://www.microsoft.com/security/products/iis/checklist.asp <BR>相关连接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/ <BR><BR><BR>_____________________________________________________________________________________<BR><BR>66 <BR>类型: 攻击型 <BR>名字: ism.dll <BR>风险等级: 高 <BR>描述: 在/scripts/iisadmin/目录下存在ism.dll文件,这个文件有一个溢出错误,允许入侵者在服务器上执行任意一段程序;另外。攻击者还随时可以令服务器的www服务死掉 <BR>建议: 禁止对/scripts目录的匿名访问 <BR>解决方法: 删除/scripts/iisadmin/ism.dll, 或者打开iis的管理控制台,选取默认web站点,点右键,选取属性,点:"主目录",在起始点那行点"配置"按钮,将".htr"的应用程序映射项删除 <BR><BR><BR><BR>___________________________________________________________________________________________<BR><BR><BR>67 <BR>类型: 信息型 <BR>名字: codebrws.asp_2 <BR>风险等级: 中 <BR>描述: 在/iissamples/sdk/asp/docs/下面存在codebrws.asp文件,用下面的路径:<BR>http://www.xxx.com/iissamples/exair/howitworks/codebrws.asp?source=/index.asp就可以查看到index.asp的源码。实际上任何ascii文件都可以浏览。<BR><BR>建议: 删除名叫/iissamples/的web目录 <BR>解决方法: 将在您Web目录中的codebrws.asp删除或移走<BR>请前往以下地址查询补丁<BR>Internet Information Server:<BR>ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/<BR>Site Server:<BR>ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/<BR>http://www.microsoft.com/security/products/iis/checklist.asp <BR>相关连接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/ <BR><BR>______________________________________________________________________________________<BR><BR><BR>68 <BR>类型: 攻击型 <BR>名字: uploadn.asp <BR>风险等级: 高 <BR>描述: 在/scripts/tools目录下存在uploadn.asp程序,只要入侵者有一个可用帐号,哪怕是Guest帐号,就可以上传任何文件到你的web目录,除了替换主页外,他更可以进一步控制你的整个系统! <BR>建议: 删除名为/scripts的web目录 <BR>解决方法: 删除uploadn.asp文件 <BR>相关连接:</P></p> <center><input type="image" onclick=copyToClipBoard() src="http://www.phpchina.com/images/phpcn_book_bu_tj.gif" border="0"></center>
