日期:2013-12-18  浏览次数:20487 次

51
类型: 攻击型
名字: search97.vts
风险等级: 中
描述: 这个文件将能使入侵者任意的读取你系统中启动httpd用户能读取的文件
建议: 将在您Web目录中的search97.vts删除或移走
解决方法: 将在您Web目录中的search97.vts删除或移走,或前往以下地址下载Patch
https://customers.verity.com/products/server/310/patches/


_____________________________________________________________________________

52
类型: 攻击型
名字: carbo.dll
风险等级: 低
描述: 如果您安装了Systems running iCat Suite version 3.0,那么它将自动在你的系统上添加一个叫carbo.dll的文件,而入侵者将能利用这个文件访问您系统上的热和文件
建议: 将在您Web目录中的openfile.cfm删除或移走
解决方法: 将在您Web目录中的openfile.cfm删除或移走


__________________________________________________________________________

53
类型: 攻击型
名字: whois_raw.cgi
风险等级: 低
描述: 因为whois_raw.cgi作者的失误,这个CGI将使入侵者能够以您系统上启动httpd的用户的权限执行您系统上任意的程序
建议: 将在您Web目录中的whois_raw.cgi删除或移走
解决方法: 将在您Web目录中的whois_raw.cgi删除或移走


_______________________________________________________________________________

54
类型: 攻击型
名字: doc
风险等级: 低
描述: 您的Web目录可以文件列表,这将帮助入侵者分析您的系统信息
建议: 将您的所有Web目录设置为不能文件列表
解决方法: 将您的所有Web目录设置为不能文件列表


_______________________________________________________________________________

55
类型: 攻击型
名字: .html/............./config.sys
风险等级: 低
描述: 如果您使用的是较久版本的ICQ,那么入侵者能够利用它阅读您机器上的所有文件
建议: 下载新版本的ICQ
解决方法: 请前往以下地址下载新版本的ICQ
http://www.icq.com/download/


______________________________________________________________________

56
类型: 攻击型
名字: ....../
风险等级: 中
描述: 您使用的WebServer软件能使入侵者阅读您系统上的所有文件
建议: 更换或升级您的WebServer软件
解决方法: 更换或升级您的WebServer软件


_________________________________________________________________________


58
类型: 攻击型
名字: no-such-file.pl
风险等级: 低
描述: 由于您的WebServer软件的缺陷,使得入侵者能够利用不存在的CGI脚本请求来分析您的站点的目录结构
建议: 升级您的WebServer软件
解决方法: 升级您的WebServer软件


________________________________________________________________________________

59
类型: 攻击型
名字: _vti_bin/shtml.dll
风险等级: 低
描述: 入侵者利用这个文件将能使您的系统的CPU占用率达到100%
建议: 将_vti_bin/shtml.dll从您的Web目录删除或移走
解决方法: 将_vti_bin/shtml.dll从您的Web目录删除或移走

______________________________________________________________________

60
类型: 信息型
名字: nph-publish
风险等级: 中
描述: 在/cgi-bin目录下存在nph-publish文件,这使入侵者能通过www浏览服务器上的任何文件
建议: 建议审查/cgi-bin目录,删除不必要的cgi程序
解决方法: 删除nph-publish文件


______________________________________________________________________


61
类型: 信息型
名字: showcode.asp
风险等级: 中
描述: 在/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/目录下存在showcode.asp文件可以被入侵者利用来查看服务器上的文件内容
建议: 最好禁止/msadc这个web目录的匿名访问,建议删除这个web目录
解决方法: 删除showcode.asp文件

_________________________________________________________________________

62
类型: 信息型
名字: _vti_inf.html
风险等级: 中
描述: web根目录下存在_vti_inf.html文件,该文件是Frontpage extention server的特征,包含了一系列Frontpage Extention Server的重要信息;而且Frontpage Extention server是一个有很多漏洞的web服务,用它入侵者可能直接修改首页文件
建议: 用ftp等其它方式上载网页文件
解决方法: 卸载Frontpage Extention Server
________________________________________________________________________________

63
类型: 信息型
名字: index.asp::$DATA
风险等级: 中
描述: asp程序的源代码可以被后缀+::$DATA的方法查看到,这样入侵者可以设法查到服务器数据库密码等重要信息

建议: 建议留意微软最新关于codeview的补丁和安全公告
解决方法: 安装services pack6或者打补丁:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/
相关连接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/


___________________________________________________________________________________

64
类型: 攻击型
名字: main.asp%81
风险等级: 低
描述: asp程序的源代码可以被后缀+%81的方法查看到,这样入侵者可以设法查到服务器数据库密码等重要信息

建议: 建议留意微软最新关于codeview的补丁和安全公告
解决方法: 安装services pack6或者打补丁:
ftp://ftp.microsoft.com/bussys/