类型:攻击型
名字:htmlscript
风险等级:中
描述:安装了htmlscript2.99x或者更早版本的服务器,存在一个毛病使
入侵者可以查看服务器上的任何文件:
http://www.vulnerable.server.com/cgi-bin/htmlscript?../../
../../etc/passwd
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin/htmlscript脚本文件,或者将htmlscript升级到
3.0以上
类型:攻击型
名字:pfdisplay
风险等级:中
描述:在Irix6.4或者更早版本的web服务器上,/cgi-bin/pfdisplay程序
允许入侵者非法查看服务器上的文件
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin/pfdisplay文件,或者打补丁,补丁可以去
sgigate.sgi.com(204.94.209.1)或者ftp.sgi.com下载:
Filename:README.patch.3018
Algorithm#1(sum-r):3795511README.patch.3018
Algorithm#2(sum):1545511README.patch.3018
MD5checksum:1169EB51D75E0794C64C2C1FD6211B69
Filename:patchSG0003018
Algorithm#1(sum-r):016792patchSG0003018
Algorithm#2(sum):128762patchSG0003018
MD5checksum:BD16A53A0AE693D6E9E276EE066BDBC8
Filename:patchSG0003018.idb
Algorithm#1(sum-r):013392patchSG0003018.idb
Algorithm#2(sum):2512patchSG0003018.idb
MD5checksum:1CB16E6A8C50BF17CD02A29C2E4D35EB
Filename:patchSG0003018.performer_tools_man
Algorithm#1(sum-r):102018patchSG0003018.per-
-former_tools_man
Algorithm#2(sum):31448patchSG0003018.performer_t-
-ools_man
MD5checksum:B6B3D90FAB9B5A342397C3E5AF5A8D29
Filename:patchSG0003018.performer_tools_sw
Algorithm#1(sum-r):4847418patchSG0003018.perform-
-er_tools_sw
Algorithm#2(sum):2817618patchSG0003018.performer_
tools_sw
MD5checksum:DF4E8ED8326A6A0B39F7B4D67E5FD71F
类型:攻击型
名字:www-sql
风险等级:中
描述:www-sql存在于/cgi-bin/目录下,这将导致入侵可以越权访问被保
护的文件
建议:最好删除www-sql文件
解决方法:#ifPHPFASTCGI
while(FCGI_Accept()>=0)
