|
76
類(lèi)型: 攻擊型
名字: aexp.htr
風(fēng)險(xiǎn)等級(jí): 中
描述: 在/iisadmpwd目錄下存在aexp.htr文件,類(lèi)似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對(duì)/iisadmpwd目錄的訪問(wèn)
解決方法: 刪除aexp.htr文件
____________________________________________________________________________________
77
類(lèi)型: 攻擊型
名字: aexp2.htr
風(fēng)險(xiǎn)等級(jí): 中
描述: 在/iisadmpwd目錄下存在aexp2.htr文件,類(lèi)似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對(duì)/iisadmpwd目錄的訪問(wèn)
解決方法: 刪除aexp2.htr文件
_______________________________________________________________________________________
78
類(lèi)型: 攻擊型
名字: aexp3.htr
風(fēng)險(xiǎn)等級(jí): 中
描述: 在/iisadmpwd目錄下存在aexp3.htr文件,類(lèi)似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對(duì)/iisadmpwd目錄的訪問(wèn)
解決方法: 刪除aexp3.htr文件
_________________________________________________________________________________________
79
類(lèi)型: 攻擊型
名字: aexp4b.htr
風(fēng)險(xiǎn)等級(jí): 中
描述: 在/iisadmpwd目錄下存在aexp4b.htr文件,類(lèi)似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對(duì)/iisadmpwd目錄的訪問(wèn)
解決方法: 刪除aexp4b.htr文件
____________________________________________________________________________________
80
類(lèi)型: 攻擊型
名字: achg.htr
風(fēng)險(xiǎn)等級(jí): 中
描述: 在/iisadmpwd目錄下存在aechg.htr文件,類(lèi)似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對(duì)/iisadmpwd目錄的訪問(wèn)
解決方法: 刪除achg.htr文件
____________________________________________________________________________________
81
類(lèi)型: 攻擊型
名字: ExprCale.cfm
風(fēng)險(xiǎn)等級(jí): 中
描述: 在Coldfusion的web目錄: /cfdocs/expeval/ExprCalc.cfm文件,這個(gè)文件有個(gè)漏洞允許用戶讀取服務(wù)器硬盤(pán)上的任意文件包括用戶密碼數(shù)據(jù)庫(kù)sam文件
建議: 刪除相關(guān)的文件
解決方法: 刪除ExprCalc.cfm文件
_______________________________________________________________________________________
82
類(lèi)型: 攻擊型
名字: getfile.cfm
風(fēng)險(xiǎn)等級(jí): 中
描述: 在Coldfusion的web目錄: /getfile.cfm文件,這個(gè)文件有個(gè)漏洞允許用戶讀取服務(wù)器硬盤(pán)上的任意文件包括用戶密碼數(shù)據(jù)庫(kù)sam文件
建議: 刪除相關(guān)的文件
解決方法: 刪除getfile.cfm文件
_______________________________________________________________________________
119
類(lèi)型: 信息型
名字: x.htw
風(fēng)險(xiǎn)等級(jí): 中
描述: IIS4.0上有一個(gè)應(yīng)用程序映射htw--->webhits.dll,這是用于Index Server的點(diǎn)擊功能的。盡管你不運(yùn)行Index Server,該映射仍然有效。這個(gè)應(yīng)用程序映射存在漏洞,允許入侵者讀取本地硬盤(pán)上的文件,數(shù)據(jù)庫(kù)文件,和ASP源代碼。
建議:
建議在IIS控制臺(tái)中刪除無(wú)用的應(yīng)用程序映射
________________________________________________________________________________
120
類(lèi)型: 信息型
名字: qfullhit.htw
風(fēng)險(xiǎn)等級(jí): 中
描述: IIS4.0上有一個(gè)應(yīng)用程序映射htw--->webhits.dll,這是用于Index Server的點(diǎn)擊功能的。盡管你不運(yùn)行Index Server,該映射仍然有效。這個(gè)應(yīng)用程序映射存在漏洞,允許入侵者讀取本地硬盤(pán)上的文件,數(shù)據(jù)庫(kù)文件,和ASP源代碼。
建議: 建議在IIS控制臺(tái)中刪除無(wú)用的應(yīng)用程序映射
____________________________________________________________________________________
121
類(lèi)型: 信息型
名字: iirturnh.htw
風(fēng)險(xiǎn)等級(jí): 中
描述: IIS4.0上有一個(gè)應(yīng)用程序映射htw--->webhits.dll,這是用于Index Server的點(diǎn)擊功能的。盡管你不運(yùn)行Index Server,該映射仍然有效。這個(gè)應(yīng)用程序映射存在漏洞,允許入侵者讀取本地硬盤(pán)上的文件,數(shù)據(jù)庫(kù)文件,和ASP源代碼。
建議: 建議在IIS控制臺(tái)中刪除無(wú)用的應(yīng)用程序映射
相信認(rèn)真看的朋友會(huì)看到,在序號(hào)82處,漏了幾十條信息..那也是沒(méi)辦法,不是我的問(wèn)題,我拿到這份資料時(shí)就是這樣了...不知道是因?yàn)槟菐资畻l漏洞信息比較有破壞性還是什么原因。。請(qǐng)有識(shí)之士補(bǔ)全 :)
|
