类型:信息型
名字:codebrws.asp_2
风险等级:中
描述:在/iissamples/sdk/asp/docs/下面存在codebrws.asp文件,用下面
的路径:http://www.xxx.com/iissamples/exair/howitworks/code
brws.asp?source=/index.asp就可以查看到index.asp的源码。实
际上任何ascii文件都可以浏览。
建议:删除名叫/iissamples/的web目录
解决方法:将在您Web目录中的codebrws.asp删除或移走
请前往以下地址查询补丁
InternetInformationServer:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
SiteServer:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/
siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相关连接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/
usa/Viewcode-fix/
类型:攻击型
名字:uploadn.asp
风险等级:高
描述:在/scripts/tools目录下存在uploadn.asp程序,只要入侵者有一个
可用帐号,哪怕是Guest帐号,就可以上传任何文件到你的web目录,
除了替换主页外,他更可以进一步控制你的整个系统!
建议:删除名为/scripts的web目录
解决方法:删除uploadn.asp文件
相关连接:
类型:攻击型
名字:uploadx.asp
风险等级:高
描述:在/scripts/tools目录下存在uploadx.asp程序,只要入侵者有一个
可用帐号,哪怕是Guest帐号,就可以上传任何文件到你的web目录,
除了替换主页外,他更可以进一步控制你的整个系统!
建议:删除名为/scripts的web目录
解决方法:删除uploadx.asp文件
相关连接:
类型:攻击型
名字:query.asp
风险等级:低
描述:在/IISSAMPLES/ExAir/Search/的目录下存在query.asp文件,这个
文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,
机器速度将明显变慢
建议:禁止对/iissamples目录的存取
解决方法:删除query.asp文件
71
类型:攻击型
名字:advsearch.asp
风险等级:低
描述:在/IISSAMPLES/ExAir/Search/的目录下存在query.asp文件,这个
文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,
机器速度将明显变慢
建议:禁止对/iissamples目录的存取
解决方法:删除advsearch.asp文件
类型:攻击型
名字:search.asp
风险等级:低
描述:在/IISSAMPLES/ExAir/Search/的目录下存在search.asp文件,这个
文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,
