收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 安全防范 > 基础知识 > 正文

黑客攻防技术内幕-入侵者攻击方法(13)

来源:互联摘选 日期:2006-10-04 16:09
5.6 CGI漏洞攻击(4)

    

60. index.asp::$DATA

      类型: 信息型

      风险等级:

      描述: ASP程序的源代码可以被后缀+::$DATA的方法查看到,这样入侵者可以设法查到服务器数据库密码等重要信息:

      建议: 建议留意微软最新关于codeview的补丁程序和安全公告。

      解决方法: 安装services pack6或者打补丁程序:

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/

61. main.asp%81

      类型: 攻击型

      风险等级:

      描述: ASP程序的源代码可以被后缀+%81的方法查看到,这样入侵者可以设法查到服务器数据库密码等重要信息。

      建议: 建议留意微软最新关于codeview的补丁程序和安全公告。

      解决方法: 安装services pack6或者打补丁程序:

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/

62. showcode.asp_2

      类型: 信息型

      风险等级:

      描述:在/msadc/Samples/SELECTOR/目录下存在showcode.asp文件,用下面的路径:http://www.xxx.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples /../../../../../boot.ini可以查到boot.ini文件的内容,实际上入侵者能够利用这个ASP查看系统上所有启动http的用户有权限阅读的文件:

      建议: 禁止对/msadc目录的匿名访问。

      解决方法: Web目录中的showcode.asp删除或移走。

请前往以下地址查询补丁程序:

Internet Information Server:

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/Site Server:

ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/

http://www.microsoft.com/security/products/iis/checklist.asp

63. ism.dll

      类型: 攻击型

      风险等级:

      描述:在/scripts/iisadmin/目录下存在ism.dll文件,这个文件有一个溢出错误,允许入侵者在服务器上执行任意一段程序;另外。攻击者还随时可以令服务器的WWW服务死掉。

      建议:禁止对/scripts目录的匿名访问。

      解决方法: 删除/scripts/iisadmin/ism.dll,或者打开IIS的管理控制台,选取默认Web站点,单击右键,选取【属性】,单击“主目录”,在起始单击那行单击“配置”按钮,将“.htr”的应用程序映射项删除。

64. codebrws.asp_2

      类型: 信息型

      风险等级:

      描述: /iissamples/sdk/asp/docs/下面存在codebrws.asp文件,用下面的路径:

http://www.xxx.com/iissamples/exair/howitworks/codebrws.asp?source=/index.asp就可以查看到index.asp的源码。实际上任何ascii文件都可以浏览。

      建议: 删除名叫/iissamples/Web目录。

      解决方法: 将在Web目录中的codebrws.asp删除或移走。

请前往以下地址查询补丁程序:

Internet Information Server:

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/Site Server:

ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/

http://www.microsoft.com/security/products/iis/checklist.asp

65. uploadn.asp

      类型: 攻击型

      风险等级:

      描述: /scripts/tools目录下存在uploadn.asp程序,只要入侵者有一个可用账号,哪怕是Guest账号,就可以上传任何文件到Web目录,除了替换主页外,更可以进一步控制你的整个系统。

      建议: 删除名为/scriptsweb目录。

      解决方法: 删除uploadn.asp文件。

66. uploadx.asp

      类型: 攻击型

      风险等级:

      描述: /scripts/tools目录下存在uploadx.asp程序,只要入侵者有一个可用账号,哪怕是Guest号,就可以上传任何文件到Web目录,除了替换主页外,还可以进一步控制整个系统。

      建议: 删除名为/scriptsweb目录。

      解决方法: 删除uploadx.asp文件。

67. query.asp

      类型: 攻击型

      风险等级:

      描述: /IISSAMPLES/ExAir/Search/的目录下存在query.asp文件,这个文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,机器速度将明显变慢。

      建议: 禁止对/iissamples目录的存取。

      解决方法: 删除query.asp文件。

68. advsearch.asp

      类型: 攻击型

      风险等级:

      描述: /IISSAMPLES/ExAir/Search/的目录下存在query.asp文件,这个文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,机器速度将明显变慢。

      建议: 禁止对/iissamples目录的存取。

      解决方法: 删除advsearch.asp文件。

69. search.asp

      类型: 攻击型

      风险等级:

      描述: /IISSAMPLES/ExAir/Search/的目录下存在search.asp文件,这个文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,机器速度将明显变慢。

      建议: 禁止对/iissamples目录的存取。

      解决方法: 删除search.asp文件。

70. getdrvrs.exe

      类型: 攻击型

      风险等级:

      描述: 这个存在于/scripts/tools目录下的getdrvrs.exe文件允许任何一个用户在web根目录下创建任何文件,和创建ODBC数据源。

      建议: 禁止对/scripts/tools目录的匿名访问。

      解决方法: 删除getdrvrs.exe文件。

71. newdsn.exe

      类型: 攻击型

      风险等级:

      描述: 这个存在于/scripts/tools目录下的newdsn.exe文件允许任何一个用户在Web根目录下创建任何文件,如:

http://xxx.xxx.xxx.xxx/scripts/tools/newdsn.exe?driver=Microsoft%2BAccess%2BDriver%2B%28*.mdb%29&dsn=Evil2+samples+from+microsoft&dbq=..%2F..%2Fwwwroot%2Fevil2.htm&newdb=CREATE_DB&attr=

      建议: 禁止对/scripts/tools目录的匿名访问。

      解决方法: 删除newdsn.exe文件。

72. showcode.asp_3

      类型: 信息型

      风险等级:

      描述: /iissamples/exair/howitworks/存在code.asp文件,入侵者利用该文件可以查看服务器硬盘上任何一个ASCII文件的内容,并显示asp程序文件的源代码。

      建议: 禁止对/iissamplesweb目录的匿名访问。

      解决方法: 删除showcode.asp文件。

73. aexp.htr

      类型: 攻击型

      风险等级:

      描述: /iisadmpwd目录下存在aexp.htr文件,类似的还有aexp2.htraexp3.htraexp4b.htr等,这些文件允许攻击者用穷举法等方式破解和修改NT用户的密码。

      建议: 建议禁止对/iisadmpwd目录的访问。

      解决方法: 删除aexp.htr文件。

74. aexp2.htr

      类型: 攻击型

      风险等级:

      描述: /iisadmpwd目录下存在aexp2.htr文件,类似的还有aexp2.htraexp3.htraexp4b.htr等,这些文件允许攻击者用穷举法等方式破解和修改Windows NT用户的   密码。

      建议: 建议禁止对/iisadmpwd目录的访问。

      解决方法: 删除aexp2.htr文件。

75. aexp3.htr

      类型: 攻击型

      风险等级:

      描述: /iisadmpwd目录下存在aexp3.htr文件,类似的还有aexp2.htraexp3.htraexp4b.htr等,这些文件允许攻击者用穷举法等方式破解和修改Windows NT用户的密码。

      建议: 建议禁止对/iisadmpwd目录的访问。

      解决方法: 删除aexp3.htr文件。

76. aexp4b.htr

      类型: 攻击型

      风险等级:

      描述: /iisadmpwd目录下存在aexp4b.htr文件,类似的还有aexp2.htraexp3.htraexp4b.htr等,这些文件允许攻击者用穷举法等方式破解和修改Windows NT用户的密码。

      建议: 建议禁止对/iisadmpwd目录的访问。

      解决方法: 删除aexp4b.htr文件。

77. achg.htr

      类型: 攻击型

      风险等级:

      描述: /iisadmpwd目录下存在aechg.htr文件,类似的还有aexp2.htraexp3.htraexp4b.htr等,这些文件允许攻击者用穷举法等方式破解和修改Windows NT用户的密码。

      建议: 建议禁止对/iisadmpwd目录的访问。

      解决方法: 删除achg.htr文件。

78. ExprCale.cfm

      类型: 攻击型

      风险等级:

      描述: ColdfusionWeb目录:/cfdocs/expeval/ExprCalc.cfm文件,这个文件有个漏洞允许用户读取服务器硬盘上的任意文件包括用户密码数据库sam文件。

      建议: 删除相关的文件。

      解决方法: 删除ExprCalc.cfm文件。

79. getfile.cfm

      类型: 攻击型

      风险等级:

      描述: Coldfusionweb目录:/getfile.cfm文件,这个文件有个漏洞允许用户读取服务器硬盘上的任意文件包括用户密码数据库sam文件。

      解决方法: 删除getfile.cfm文件。

推荐阅读

 

热点信息

 
强悍的草根IT技术社区,这里应该有您想要的! 友情链接:b2b电子商务
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号