{
#endif
s=getenv("REDIRECT_STATUS");
if(!s){
puts("Content-type:text/plain\r\n\r\nPHP/FIdetected
aninternalerror.Pleaseinformsa@hogia.netofwhat
youjustdid.\n");
exit(1);
}
s=getenv("PATH_TRANSLATED");
类型:攻击型
名字:view-source
风险等级:高
描述:在cgi-bin目录下的view-source程序没有对输入进行安全检查,使
入侵者可以查看服务器上的任何文件
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin目录下的viewsource程序
类型:攻击型
名字:campas
风险等级:高
描述:在cgi-bin目录下的campas程序有一个毛病可以使入侵者随意查看
server上的重要文件:
telnetwww.xxxx.net80
Trying200.xx.xx.xx...
Connectedtovenus.xxxx.net
Escapecharacteris'^]'.
GET/cgi-bin/campas? cat /etc/passwd
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin目录下的campas程序
类型:攻击型
名字:aglimpse
风险等级:高
描述:在cgi-bin目录下的aglimpse程序有一个毛病可以使入侵者无须登
录而随意执行任何指令
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin目录下的aglimpse程序
类型:攻击型
名字:AT-admin.cgi
风险等级:中
描述:在ExciteforWebServers1.1上的/cgi-bin/AT-admin.cgi程序,允
许普通用户完全控制整个系统
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin目录下的AT-admin.cgi程序
类型:攻击型
名字:finger
风险等级:中
描述:这个位于/cgi-bin下的finger程序,可以查看其它服务器的信息,
但是如果将参数改成本机,本机上的帐号信息将暴露无遗:
/cgi-bin/finger?@localhost
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin目录下的finger程序
类型:攻击型
名字:webwho.pl
风险等级:中
描述:如果在您的Web可执行目录中有webwho.pl这个CGI脚本,那么入侵
者将能利用他阅读启动Web的用户能读写执行的任何文件。
建议:将webwho.pl从您的Web目录中删除或移走
解决方法:将webwho.pl从您的Web目录中删除或移走
类型:攻击型
名字:w3-msql
风险等级:低
描述:MiniSQL软件包发行版本附带的一个CGI(w3-msql)可被用于以
