CGI安全性漏洞資料速查 v1.0(轉四)

來源:互聯網
上載者:User
cgi|安全|安全性漏洞 76
類型: 攻擊型
名字: aexp.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp.htr檔案,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些檔案允許攻擊者用窮舉法等方式破解和修改NT使用者的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方案: 刪除aexp.htr檔案

____________________________________________________________________________________

77
類型: 攻擊型
名字: aexp2.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp2.htr檔案,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些檔案允許攻擊者用窮舉法等方式破解和修改NT使用者的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方案: 刪除aexp2.htr檔案

_______________________________________________________________________________________

78
類型: 攻擊型
名字: aexp3.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp3.htr檔案,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些檔案允許攻擊者用窮舉法等方式破解和修改NT使用者的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方案: 刪除aexp3.htr檔案

_________________________________________________________________________________________

79
類型: 攻擊型
名字: aexp4b.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp4b.htr檔案,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些檔案允許攻擊者用窮舉法等方式破解和修改NT使用者的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方案: 刪除aexp4b.htr檔案

____________________________________________________________________________________

80
類型: 攻擊型
名字: achg.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aechg.htr檔案,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些檔案允許攻擊者用窮舉法等方式破解和修改NT使用者的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方案: 刪除achg.htr檔案

____________________________________________________________________________________


81
類型: 攻擊型
名字: ExprCale.cfm
風險等級: 中
描述: 在Coldfusion的web目錄: /cfdocs/expeval/ExprCalc.cfm檔案,這個檔案有個漏洞允許使用者讀取伺服器硬碟上的任意檔案包括使用者密碼資料庫sam檔案
建議: 刪除相關的檔案
解決方案: 刪除ExprCalc.cfm檔案

_______________________________________________________________________________________

82
類型: 攻擊型
名字: getfile.cfm
風險等級: 中
描述: 在Coldfusion的web目錄: /getfile.cfm檔案,這個檔案有個漏洞允許使用者讀取伺服器硬碟上的任意檔案包括使用者密碼資料庫sam檔案
建議: 刪除相關的檔案
解決方案: 刪除getfile.cfm檔案

_______________________________________________________________________________


119
類型: 資訊型
名字: x.htw
風險等級: 中
描述: IIS4.0上有一個應用程式對應htw--->webhits.dll,這是用於Index Server的點擊功能的。儘管你不運行Index Server,該映射仍然有效。這個應用程式對應存在漏洞,允許入侵者讀取本地硬碟上的檔案,資料庫檔案,和ASP原始碼。
建議:
建議在IIS控制台中刪除無用的應用程式對應


________________________________________________________________________________

120
類型: 資訊型
名字: qfullhit.htw
風險等級: 中
描述: IIS4.0上有一個應用程式對應htw--->webhits.dll,這是用於Index Server的點擊功能的。儘管你不運行Index Server,該映射仍然有效。這個應用程式對應存在漏洞,允許入侵者讀取本地硬碟上的檔案,資料庫檔案,和ASP原始碼。
建議: 建議在IIS控制台中刪除無用的應用程式對應


____________________________________________________________________________________

121
類型: 資訊型
名字: iirturnh.htw
風險等級: 中
描述: IIS4.0上有一個應用程式對應htw--->webhits.dll,這是用於Index Server的點擊功能的。儘管你不運行Index Server,該映射仍然有效。這個應用程式對應存在漏洞,允許入侵者讀取本地硬碟上的檔案,資料庫檔案,和ASP原始碼。
建議: 建議在IIS控制台中刪除無用的應用程式對應


相信認真看的朋友會看到,在序號82處,漏了幾十條資訊..那也是沒辦法,不是我的問題,我拿到這份資料時就是這樣了...不知道是因為那幾十條漏洞資訊比較有破壞性還是什麼原因。。請有識之士補全 :)


相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。