if($FORM{'followup'}){$followup="1";
@followup_num=split(/,/,$FORM{'followup'});
$num_followups=@followups=@followup_num;
$last_message=pop(@followups);
$origdate="$FORM{'origdate'}";
$origname="$FORM{'origname'}";
$origsubject="$FORM{'origsubject'}";}
替换为:
if($FORM{'followup'}){
$followup="1";
@followup_num=split(/,/,$FORM{'followup'});
$num_followups=@followups=@followup_num;
$last_message=pop(@followups);
$origdate="$FORM{'origdate'}";
$origname="$FORM{'origname'}";
$origsubject="$FORM{'origsubject'}";
#WWWBoardBombPatch
#WrittenBy:SamuelSparlingsparling@slip.net)
$fn=0;
while($fn<$num_followups)
{
$cur_fup=@followups$fn];
$dfn=0;
foreach$fm(@followups)
{
if(@followups[$dfn]==@followups[$fn]&&$dfn!=$fn)
{
&error(board_bomb);
}
$dfn++;
}
$fn++;
}
#EndWWWBoardBombPatch
}
类型:攻击型
名字:uploader.exe
风险等级:中
描述:如果您使用NT作为您的WebServer的操作系统,入侵者能够利用
uploader.exe上传任何文件
建议:将uploader.exe从你的Web目录移走或删除
解决方法:将uploader.exe从你的Web目录移走或删除
类型:攻击型
名字:bdir.htr
风险等级:高
描述:如果您使用NT做为您的WebServer的操作系统,而且bdir.htr存在
于您的Web可执行目录中的话,入侵者将能利用它在您的服务器上
无止境的创建ODBC数据库,并生成一些可执行的文件。
建议:将bdir.htr从你的Web目录移走或删除
解决方法:将bdir.htr从你的Web目录移走或删除
类型:攻击型
名字:Count.cgi
风险等级:高
描述:在/cgi-bin目录下的Count.cgi程序(wwwcount2.3版本)有一个溢出
错误,允许入侵者无须登录而远程执行任何指令。
建议:如无必要可以删除该文件
解决方法:将wwwcount升级到2.4或者以上
类型:攻击型
名字:test-cgi
风险等级:高
描述:test-cgi这个文件可以被入侵者用来浏览服务器上的重要信息
建议:建议审核cgi-bin目录下的执行程序,严格控制访问权限
解决方法:删除test-cgi文件
类型:攻击型
名字:nph-test-cgi
风险等级:高
描述:nph-test-cgi这个文件可以被入侵者用来浏览服务器上的重要信息
建议:建议审核cgi-bin目录下的执行程序,严格控制访问权限
解决方法:删除nph-test-cgi文件
类型:攻击型
名字:php.cgi
风险等级:低
描述:php.cgi程序有较多的漏洞,包括缓存溢出漏洞,还有导致任何系
