51CTO首页 | 论坛 | 博客 | 技术圈 | 求职 | 读书 | 技术频道 | CIO | 导航
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 | 专家专栏 | 全部文章
您所在的位置: 首页>>网络安全>>完全教程>>

网络安全系列知识之CGI漏洞攻击合集(下)

http://netsecurity.51cto.com  2007-01-19 10:19  smtk   赛迪网  我要评论(0)
  • 摘要:如果服务器存在这些漏洞不及时修补的话,每一个漏洞有可能将会补入侵者利用,加大服务器被攻击的指数。 以下收集和整理了一些著名的CGI漏洞,并提供了一些安全建议和解决方法。
  • 标签:漏洞  攻击  知识  安全  网络  Web  目录  文件  删除  解决  系统

42. exprcalc.cfm

● 类型: 攻击型

● 风险等级: 低

● 描述: 如果在Web目录中含有: 

/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm

这些文件,那么入侵者可能能够利用它们读到系统上的所有文件。

● 解决方法: 将Web目录中的exprcalc.cfm删除或移走。

43. displayopenedfile.cfm

● 类型: 攻击型

● 风险等级: 低

● 描述: 如果在Web目录中含有: 

/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm

这些文件,那么入侵者可能能够利用它们读到系统上的所有文件。

● 解决方法: 将Web目录中的displayopenedfile.cfm删除或移走。

44. sendmail.cfm

● 类型: 攻击型

● 风险等级: 中

● 描述: 将Web目录中的openfile.cfm删除或移走在多个WebServer中带有的Whois.cgi存在溢出漏洞。它们包括: 

Whois Internic Lookup - version: 
1.02
CC Whois - Version: 1.0
Matt"s Whois - Version: 1

它们将使入侵者能够在系统上使用启动httpd用户的权限执行任意的代码。如果在Web目录中含有: 

/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admin/addcontent.cfm

这些文件,那么入侵者可能能够利用它们读到系统上的所有文件。

● 解决方法: 将Web目录中的sendmail.cfm删除或移走。

45. codebrws.asp

● 类型: 攻击型

● 风险等级: 中

● 描述: 如果使用Windows NT+IIS作为Web服务的情况下,入侵者能够利用这个ASP查看系统上所有启动http的用户有权限阅读的文件。

请前往以下地址查询补丁程序: 

Internet Information Server:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
Site Server:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver
3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp

● 解决方法: 将Web目录中的codebrws.asp删除或移走。

46. codebrws.asp_1

● 类型: 信息型

● 风险等级: 中

● 描述: 在/iissamples/exair/howitworks/下面存在codebrws.asp文件,用下面的路径: 

http://www.xxx.com/iissamples/exair/howitworks/codebrws.asp?
source=/index.asp

就可以查看到index.asp的源码。实际上任何ascii文件都可以浏览。

● 解决方法: 将Web目录中的codebrws.asp删除或移走。

请前往以下地址查询补丁程序: 

Internet Information Server:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
Site Server:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver
3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
责任编辑: 雪花(TEL:(010)68476636-8008)

上一篇: 黑客技巧之防止外部数据提交的脚本 下一篇: 网络安全系列知识之CGI漏洞攻击合集(上)
最优性价比组建无线网络
网络应用性能控管最佳实践
如何有效提升企业安全审计应用水平
重复数据删除技术
企业级Web2.0 你准备好了么?
查看所有评论(0 )
 
 验证码: (点击刷新验证码)   匿名发表

频道推荐

更多>>

全站热点

更多>>
ARP攻击防范与解决方案
ARP攻击防范与..
SOA 面向服务架构
SOA 面向服务..

技术人

更多>>
Google十周年:..
求职必杀技 决战..

读书

更多>>

  • Visual C++ 完全自学宝典

  • 作者:强锋科技,朱洪波
  • Visual C++ 6.0是微软公司为程序人员提供的Visual Studio 6.0工具套件中的重要组成部分。本书由浅入深地介绍使用Visual C++ 6.0..

优秀博文

更多>>

最新热帖

更多>>

技术快讯

查看样刊
Copyright©2005-2008 51CTO.COM 版权所有