CGI安全漏洞资料速查v1.0
################################################################
#如有任何安全组织或个人愿意无尝对此文进行长期的、不间断地维护、
更新或更改。请自行随便,不必与我商讨.但要求是成果必须完全地向
internet公开。任何行为的私藏都是不受欢迎的。
#本文欢迎转摘.但请保持这些声明。
#如有任何问题或建议,请mailto:iwillsurewin@163.net
################################################################
类型:攻击型
名字:phf
风险等级:中
描述:在NCSA或者Apache(1.1.1版本以内)非商业版本的WebServer中
有一段程序util.c,允许黑客以root身份执行任何一个指令:
http://www.xxx.com/cgi-bin/phf?Qname=root some command here
建议:无
解决方法:把Apachewebserver升级到1.1.1以上,或者将NCSAwebserver
升级到最新版本
类型:攻击型
名字:wguset.exe
风险等级:中
描述:如果您使用NT做为您的WebServer的操作系统,而且wguest.exe存
在于您的Web可执行目录中的话,入侵者将能利用它阅读到您的硬
盘上所有USR_用户能阅读的文件
建议:将wguset.exe从你的Web目录移走或删除
解决方法:将wguset.exe从你的Web目录移走或删除
类型:攻击型
名字:rguset.exe
风险等级:中
描述:如果您使用NT做为您的WebServer的操作系统,而且rguest.exe存
在于您的Web可执行目录中的话,入侵者将能利用它阅读到您的硬
盘上所有USR_用户能阅读的文件
建议:将rguset.exe从你的Web目录移走或删除
解决方法:将rguset.exe从你的Web目录移走或删除
类型:攻击型
名字:perl.exe
风险等级:低
描述:在cgi-bin执行目录下存在perl.exe,这属于严重的配置错误。黑客
可以在perl.exe后面加一串指令,利用浏览器在server上执行任何
脚本程序
建议:perl.exe是放在任何带执行权限的web目录下都是不安全的
解决方法:在web目录下移除perl.exe这个程序.
类型:攻击型
名字:shtml.exe
风险等级:低
描述:如果您使用FrontPage作为您的WebServer,那么入侵者能够利用
IUSR_用户和shtml.exe入侵您的机器,做您不希望的事
建议:将shtml.exe从你的Web目录移走或删除
解决方法:将shtml.exe从你的Web目录移走或删除
类型:攻击型
名字:wwwboard.pl
风险等级:低
描述:wwwboard.pl程序容易引起攻击者对服务器进行D.O.S攻击
建议:如无必要可以删除该文件
解决方法:对get_variables的子程序中的下面这段:
共15页 第1页 第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页
