机器速度将明显变慢
建议:禁止对/iissamples目录的存取
解决方法:删除search.asp文件
类型:攻击型
名字:getdrvrs.exe
风险等级:中
描述:这个存在于/scripts/tools目录下的getdrvrs.exe文件允许任何一
个用户在web根目录下创建任何文件,和创建ODBC数据源
建议:禁止对/scripts/tools目录的匿名访问
解决方法:删除getdrvrs.exe文件
类型:攻击型
名字:newdsn.exe
风险等级:中
描述:这个存在于/scripts/tools目录下的newdsn.exe文件允许任何一个
用户在web根目录下创建任何文件,如:
http://xxx.xxx.xxx.xxx/scripts/tools/newdsn.exe?driver=Microsoft
%2BAccess%2BDriver%2B%28*.mdb%29&dsn=Evil2+samples+from+microsoft
&dbq=..%2F..%2Fwwwroot%2Fevil2.htm&newdb=CREATE_DB&attr=
建议:禁止对/scripts/tools目录的匿名访问
解决方法:删除newdsn.exe文件
类型:信息型
名字:showcode.asp_3
风险等级:中
描述:在/iissamples/exair/howitworks/存在code.asp文件,入侵者利用
该文件可以查看服务器硬盘上任何一个ASCII文件的内容,并显示asp
程序文件的源代码
建议:禁止对/iissamples的web目录的匿名访问
解决方法:删除showcode.asp文件
类型:攻击型
名字:aexp.htr
风险等级:中
描述:在/iisadmpwd目录下存在aexp.htr文件,类似的还有aexp2.htr,
aexp3.htr和aexp4b.htr等,这些文件允许攻击者用穷举法等方式破
解和修改NT用户的密码。
建议:建议禁止对/iisadmpwd目录的访问
解决方法:删除aexp.htr文件
类型:攻击型
名字:aexp2.htr
风险等级:中
描述:在/iisadmpwd目录下存在aexp2.htr文件,类似的还有aexp2.htr,
aexp3.htr和aexp4b.htr等,这些文件允许攻击者用穷举法等方式破
解和修改NT用户的密码。
建议:建议禁止对/iisadmpwd目录的访问
解决方法:删除aexp2.htr文件
类型:攻击型
名字:aexp3.htr
风险等级:中
描述:在/iisadmpwd目录下存在aexp3.htr文件,类似的还有aexp2.htr,
aexp3.htr和aexp4b.htr等,这些文件允许攻击者用穷举法等方式破
解和修改NT用户的密码。
建议:建议禁止对/iisadmpwd目录的访问
解决方法:删除aexp3.htr文件
类型:攻击型
名字:aexp4b.htr
风险等级:中
描述:在/iisadmpwd目录下存在aexp4b.htr文件,类似的还有aexp2.htr,
aexp3.htr和aexp4b.htr等,这些文件允许攻击者用穷举法等方式破
解和修改NT用户的密码。
