CGI安全性漏洞資料速查 v1.0(轉四)
來源:互聯網
上載者:User
cgi|安全|安全性漏洞 76
類型: 攻擊型
名字: aexp.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp.htr檔案,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些檔案允許攻擊者用窮舉法等方式破解和修改NT使用者的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方案: 刪除aexp.htr檔案
____________________________________________________________________________________
77
類型: 攻擊型
名字: aexp2.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp2.htr檔案,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些檔案允許攻擊者用窮舉法等方式破解和修改NT使用者的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方案: 刪除aexp2.htr檔案
_______________________________________________________________________________________
78
類型: 攻擊型
名字: aexp3.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp3.htr檔案,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些檔案允許攻擊者用窮舉法等方式破解和修改NT使用者的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方案: 刪除aexp3.htr檔案
_________________________________________________________________________________________
79
類型: 攻擊型
名字: aexp4b.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp4b.htr檔案,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些檔案允許攻擊者用窮舉法等方式破解和修改NT使用者的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方案: 刪除aexp4b.htr檔案
____________________________________________________________________________________
80
類型: 攻擊型
名字: achg.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aechg.htr檔案,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些檔案允許攻擊者用窮舉法等方式破解和修改NT使用者的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方案: 刪除achg.htr檔案
____________________________________________________________________________________
81
類型: 攻擊型
名字: ExprCale.cfm
風險等級: 中
描述: 在Coldfusion的web目錄: /cfdocs/expeval/ExprCalc.cfm檔案,這個檔案有個漏洞允許使用者讀取伺服器硬碟上的任意檔案包括使用者密碼資料庫sam檔案
建議: 刪除相關的檔案
解決方案: 刪除ExprCalc.cfm檔案
_______________________________________________________________________________________
82
類型: 攻擊型
名字: getfile.cfm
風險等級: 中
描述: 在Coldfusion的web目錄: /getfile.cfm檔案,這個檔案有個漏洞允許使用者讀取伺服器硬碟上的任意檔案包括使用者密碼資料庫sam檔案
建議: 刪除相關的檔案
解決方案: 刪除getfile.cfm檔案
_______________________________________________________________________________
119
類型: 資訊型
名字: x.htw
風險等級: 中
描述: IIS4.0上有一個應用程式對應htw--->webhits.dll,這是用於Index Server的點擊功能的。儘管你不運行Index Server,該映射仍然有效。這個應用程式對應存在漏洞,允許入侵者讀取本地硬碟上的檔案,資料庫檔案,和ASP原始碼。
建議:
建議在IIS控制台中刪除無用的應用程式對應
________________________________________________________________________________
120
類型: 資訊型
名字: qfullhit.htw
風險等級: 中
描述: IIS4.0上有一個應用程式對應htw--->webhits.dll,這是用於Index Server的點擊功能的。儘管你不運行Index Server,該映射仍然有效。這個應用程式對應存在漏洞,允許入侵者讀取本地硬碟上的檔案,資料庫檔案,和ASP原始碼。
建議: 建議在IIS控制台中刪除無用的應用程式對應
____________________________________________________________________________________
121
類型: 資訊型
名字: iirturnh.htw
風險等級: 中
描述: IIS4.0上有一個應用程式對應htw--->webhits.dll,這是用於Index Server的點擊功能的。儘管你不運行Index Server,該映射仍然有效。這個應用程式對應存在漏洞,允許入侵者讀取本地硬碟上的檔案,資料庫檔案,和ASP原始碼。
建議: 建議在IIS控制台中刪除無用的應用程式對應
相信認真看的朋友會看到,在序號82處,漏了幾十條資訊..那也是沒辦法,不是我的問題,我拿到這份資料時就是這樣了...不知道是因為那幾十條漏洞資訊比較有破壞性還是什麼原因。。請有識之士補全 :)
