类型:攻击型
名字:edit.pl
风险等级:中
描述:/cgi-bin/edit.pl有一个安全弱点,用下面这条命令就可以访问用
户的配置情况:
http://www.sitetracker.com/cgi-bin/edit.pl?account=&password=
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin/edit.pl文件
类型:攻击型
名字:service.pwd
风险等级:中
描述:UNix系统的http://www.hostname.com/_vti_pvt/service.pwd可读,
将暴露用户密码信息
建议:建议删除
解决方法:chownrootservice.pwd chmod700service.pwd
类型:攻击型
名字:administrators.pwd
风险等级:中
描述:UNix系统的http://www.hostname.com/_vti_pvt/administrators.pwd
可读,将暴露用户密码信息
建议:建议删除
解决方法:chownrootadministrators.pwd chmod700administrators.pwd
相关连接:
类型:攻击型
名字:users.pwd
风险等级:中
描述:UNix系统的http://www.hostname.com/_vti_pvt/users.pwd可读,
将暴露用户密码信息
建议:建议删除
解决方法:chownrootusers.pwd chmod700users.pwd
类型:攻击型
名字:authors.pwd
风险等级:中
描述:UNix系统的http://www.hostname.com/_vti_pvt/authors.pwd可读,
将暴露用户密码信息
建议:建议删除
解决方法:chownrootauthors.pwd chmod700authors.pwd
类型:攻击型
名字:visadmin.exe
风险等级:中
描述:在OmniHTTPdWebServer的cgi-bin目录下存在这个文件visadmin.exe,
那么攻击者只要输入下面的命令:
http://omni.server/cgi-bin/visadmin.exe?user=guest数分钟之
后服务器的硬盘将会被撑满
建议:建议删除
解决方法:把visadmin.exe从cgi-bin目录中删除
类型:攻击型
名字:get32.exe
风险等级:高
描述:Alibaba的webserver,其cgi-bin目录存在get32.exe这个程序,允
许入侵者任意执行一条指令:
http://www.victim.com/cgi-bin/get32.exe|echo >c:\command.com
建议:建议删除
解决方法:把GET32.exe从cgi-bin目录中删除
类型:攻击型
名字:alibaba.pl
风险等级:高
描述:Alibaba的webserver,其cgi-bin目录存在alibaba.pl这个程序,允
许入侵者任意执行一条指令:
http://www.victim.com/cgi-bin/alibaba.pl|dir
建议:建议删除
解决方法:把alibaba.pl从cgi-bin目录中删除
类型:攻击型
名字:tst.bat
风险等级:高
描述:Alibaba的webserver,其cgi-bin目录存在tst.bat这个程序,允许
