建议:建议禁止对/iisadmpwd目录的访问
解决方法:删除aexp4b.htr文件
类型:攻击型
名字:achg.htr
风险等级:中
描述:在/iisadmpwd目录下存在aechg.htr文件,类似的还有aexp2.htr,
aexp3.htr和aexp4b.htr等,这些文件允许攻击者用穷举法等方式破
解和修改NT用户的密码。
建议:建议禁止对/iisadmpwd目录的访问
解决方法:删除achg.htr文件
类型:攻击型
名字:ExprCale.cfm
风险等级:中
描述:在Coldfusion的web目录:/cfdocs/expeval/ExprCalc.cfm文件,这
个文件有个漏洞允许用户读取服务器硬盘上的任意文件包括用户密
码数据库sam文件
建议:删除相关的文件
解决方法:删除ExprCalc.cfm文件
类型:攻击型
名字:getfile.cfm
风险等级:中
描述:在Coldfusion的web目录:/getfile.cfm文件,这个文件有个漏洞允
许用户读取服务器硬盘上的任意文件包括用户密码数据库sam文件
建议:删除相关的文件
解决方法:删除getfile.cfm文件
类型:信息型
名字:x.htw
风险等级:中
描述:IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Inde
xServer的点击功能的。尽管你不运行IndexServer,该映射仍然有
效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文
件,数据库文件,和ASP源代码。
建议在IIS控制台中删除无用的应用程序映射
类型:信息型
名字:qfullhit.htw
风险等级:中
描述:IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Inde
xServer的点击功能的。尽管你不运行IndexServer,该映射仍然有
效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文
件,数据库文件,和ASP源代码。
建议:建议在IIS控制台中删除无用的应用程序映射
类型:信息型
名字:iirturnh.htw
风险等级:中
描述:IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Inde
xServer的点击功能的。尽管你不运行IndexServer,该映射仍然有
效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文
件,数据库文件,和ASP源代码。
建议:建议在IIS控制台中删除无用的应用程序映射
