26
类型： 攻击型
名字： webwho.pl
风险等级： 中
描述： 如果在您的Web可执行目录中有webwho.pl这个CGI脚本，那么入侵者将能利用他阅读启动Web的用户能读写执行的任何文件。
建议： 将webwho.pl从您的Web目录中删除或移走
解决方法： 将webwho.pl从您的Web目录中删除或移走

_____________________________________________________________________________________

27
类型： 攻击型
名字： w3-msql
风险等级： 低
描述： MiniSQL软件包发行版本附带的一个CGI（w3-msql）可被用于以httpd的uid权限执行任意代码。这个安全漏洞是由程序中的scanf()函数引起的。
建议： 如果您安装了MiniSQL软件包,请您将/cgi-bin/目录下的w3-msql文件删除或移走
解决方法： 如果您安装了MiniSQL软件包,请您将/cgi-bin/目录下的w3-msql文件删除或移走.或使用以下补丁。

补丁：

------ w3-msql.patch ---------

410c410
< scanf("%s ", boundary);
---
> scanf("%128s ", boundary);
418c418
< strcat(var, buffer);
---
> strncat(var, buffer,sizeof(buffer));
428c428
< scanf(" Content-Type: %s ", buffer);
---
> scanf(" Content-Type: %15360s ", buffer);

------ w3-msql.patch ---------

__________________________________________________________________________________________


28
类型： 攻击型
名字： Netscape FastTrack server 2.0.1a
风险等级： 中
描述： UnixWare 7.1附带的Netscape FastTrack server 2.0.1a存在一个远程缓冲区溢出漏洞。缺省地，监听457端口的httpd通过http协议提供UnixWare文档。如果向该服务器传送一个长度超过367字符的GET请求，会使缓冲区溢出，EIP值被覆盖将可能导致任意代码以httpd权限执行。
建议： 临时解决方法是关闭Netscape FastTrack服务器
解决方法： 临时解决方法是关闭Netscape FastTrack服务器。


_____________________________________________________________________________________

29
类型： 攻击型
名字： AnyForm.cgi
风险等级： 高
描述： 位于cgi-bin目录下的AnyForm.cgi程序，是用于简单表单通过邮件传递响应的,但该程序对用户输入检查不彻底，可被入侵者利用，在server上执行任何指令.
建议： 建议审核cgi-bin目录，避免有不必要的程序存在
解决方法： 建议升级该cgi程序,或者删除该文件
相关连接： http://www.securityfocus.com/vdb/bottom.html?section=exploit&vid=719


___________________________________________________________________________________________


30
类型： 攻击型
名字： whois.cgi
风险等级： 低
描述： 在多个WebServer中带有的Whois.cgi存在溢出漏洞。它们包括：
Whois Internic Lookup - version: 1.02
CC Whois - Version: 1.0
Matt's Whois - Version: 1
他们将使入侵者能够在您的系统上使用启动httpd用户的权限执行任意的代码
建议： 将在您Web目录中问whois.cgi删除或移走
解决方法： 将在您Web目录中问whois.cgi删除或移走

_________________________________________________________________________________
31
类型： 攻击型
名字： environ.cgi
风险等级： 中
描述： 在Apache web server或者IIS等其它web server的/cgi-bin/environ.cgi 程序,有一个毛病允许入侵者绕过安全机制，浏览服务器上的一些文件
建议： 建议审核cgi-bin目录，避免有不必要的程序存在
解决方法： 建议升级该cgi程序,或者删除该文件
相关连接：　


___________________________________________________________________________________

32
类型： 攻击型
名字： wrap
风险等级： 中
描述： /cgi-bin/wrap程序有两个漏洞，均允许入侵者获取服务器上文件的非法访问,如:
http://host/cgi-bin/wrap?/../../../../../etc
建议： 建议审核cgi-bin目录，避免有不必要的程序存在
解决方法： 删除/cgi-bin/wrap文件
相关连接： http://phoebe.cps.unizar.es/~spd/pub/ls.cgi


________________________________________________________________________________


33
类型： 攻击型
名字： edit.pl
风险等级： 中
描述： /cgi-bin/edit.pl有一个安全弱点,用下面这条命令就可以访问用户的配置情况:
http://www.sitetracker.com/cgi-bin/edit.pl?account=&password=
建议： 建议审核cgi-bin目录，避免有不必要的程序存在
解决方法： 删除/cgi-bin/edit.pl文件
相关连接： http://phoebe.cps.unizar.es/~spd/pub/ls.cgi


________________________________________________________________________________

34
类型： 攻击型
名字： service.pwd
风险等级： 中
描述： UNix系统的http://www.hostname.com/_vti_pvt/service.pwd可读,将暴露用户密码信息

建议： 建议删除
解决方法： chown root service.pwd
chmod 700 service.pwd
相关连接：　

___________________________________________________________________________
35
类型： 攻击型
名字： administrators.pwd
风险等级： 中
描述： UNix系统的http://www.hostname.com/_vti_pvt/administrators.pwd可读,将暴露用户密码信息

建议： 建议删除
解决方法： chown root administrators.pwd
chmod 700 administrators.pwd