类型:信息型
名字:index.asp::$DATA
风险等级:中
描述:asp程序的源代码可以被后缀+::$DATA的方法查看到,这样入侵者可
以设法查到服务器数据库密码等重要信息
建议:建议留意微软最新关于codeview的补丁和安全公告
解决方法:安装servicespack6或者打补丁:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/
fesrc-fix/
相关连接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/
chs/security/fesrc-fix/
类型:攻击型
名字:main.asp%81
风险等级:低
描述:asp程序的源代码可以被后缀+%81的方法查看到,这样入侵者可以设
法查到服务器数据库密码等重要信息
建议:建议留意微软最新关于codeview的补丁和安全公告
解决方法:安装servicespack6或者打补丁:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security
/fesrc-fix/
相关连接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/
chs/security/fesrc-fix/
类型:信息型
名字:showcode.asp_2
风险等级:中
描述:在/msadc/Samples/SELECTOR/目录下存在showcode.asp文件,用下
面的路径:http://www.xxx.com/msadc/Samples/SELECTOR/showcode.
asp?source=/msadc/Samples/../../../../../boot.ini可以查到
boot.ini文件的内容;实际上入侵者能够利用这个ASP查看您系统上
所有启动httpd用户有权限阅读的文件
建议:禁止对/msadc目录的匿名访问
解决方法:将在您Web目录中的showcode.asp删除或移走
请前往以下地址查询补丁
InternetInformationServer:ftp://ftp.microsoft.com/bussys/iis/iis
-public/fixes/usa/Viewcode-fix/
SiteServer:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/
siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相关连接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/
usa/Viewcode-fix/
类型:攻击型
名字:ism.dll
风险等级:高
描述:在/scripts/iisadmin/目录下存在ism.dll文件,这个文件有一个溢
出错误,允许入侵者在服务器上执行任意一段程序;另外。攻击者
还随时可以令服务器的www服务死掉
建议:禁止对/scripts目录的匿名访问
解决方法:删除/scripts/iisadmin/ism.dll,或者打开iis的管理控制台,
选取默认web站点,点右键,选取属性,点:"主目录",在起始
点那行点"配置"按钮,将".htr"的应用程序映射项删除
共15页 第1页 第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页
