入侵者任意执行一条指令:
http://www.victim.com/cgi-bin/tst.bat|type c:\windows\win.ini
建议:建议删除
解决方法:把tst.bat从cgi-bin目录中删除
类型:攻击型
名字:fpcount.exe
风险等级:低
描述:如果您使用NT作为您的WebServer的操作平台,并只安装了SP3补丁,
那么入侵者能利用这个CGI程序进行DoS攻击,使您的IIS服务拒绝
访问。
建议:将在您Web目录中的fpcount.exe删除或移走
解决方法:将在您Web目录中的fpcount.exe删除或移走
类型:攻击型
名字:openfile.cfm
风险等级:低
描述:如果在您的Web目录中含有
/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm
这些文件,那么入侵者可能能够利用它们读到您系统上的所有文件
建议:将在您Web目录中的openfile.cfm删除或移走
解决方法:将在您Web目录中的openfile.cfm删除或移走
类型:攻击型
名字:exprcalc.cfm
风险等级:低
描述:如果在您的Web目录中含有
/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm
这些文件,那么入侵者可能能够利用它们读到您系统上的所有文件
建议:将在您Web目录中的exprcalc.cfm删除或移走
解决方法:将在您Web目录中的exprcalc.cfm删除或移走
相关连接:http://www.allaire.com/handlers/index.cfm?ID=8727&Method=Full
类型:攻击型
名字:displayopenedfile.cfm
风险等级:低
描述:如果在您的Web目录中含有
/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm
这些文件,那么入侵者可能能够利用它们读到您系统上的所有文件
建议:将在您Web目录中的displayopenedfile.cfm删除或移走
