你的位置:首页>>黑客攻防技术内幕>>CGI漏洞攻击(4)

CGI漏洞攻击(4)

发表时间：2006-8-29 下午 01:09:46

浏览次数：

本章将介绍黑客攻击网站的几种常见手段，希望能提高网络管理员的安全意识。

60. index.asp::$DATA

● 类型：信息型

● 风险等级：中

● 描述： ASP程序的源代码可以被后缀+::$DATA的方法查看到，这样入侵者可以设法查到服务器数据库密码等重要信息：

● 建议：建议留意微软最新关于codeview的补丁程序和安全公告。

● 解决方法：安装services pack6或者打补丁程序：

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/

61. main.asp%81

● 类型：攻击型

● 风险等级：低

● 描述： ASP程序的源代码可以被后缀+%81的方法查看到，这样入侵者可以设法查到服务器数据库密码等重要信息。

● 建议：建议留意微软最新关于codeview的补丁程序和安全公告。

● 解决方法：安装services pack6或者打补丁程序：

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/

62. showcode.asp_2

● 类型：信息型

● 风险等级：中

● 描述：在/msadc/Samples/SELECTOR/目录下存在showcode.asp文件，用下面的路径：http://www.xxx.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples /../../../../../boot.ini可以查到boot.ini文件的内容，实际上入侵者能够利用这个ASP查看系统上所有启动http的用户有权限阅读的文件：

● 建议：禁止对/msadc目录的匿名访问。

● 解决方法：将Web目录中的showcode.asp删除或移走。

请前往以下地址查询补丁程序：

Internet Information Server:

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/Site Server:

ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/

http://www.microsoft.com/security/products/iis/checklist.asp

63. ism.dll

● 类型：攻击型

● 风险等级：高

● 描述：在/scripts/iisadmin/目录下存在ism.dll文件,这个文件有一个溢出错误，允许入侵者在服务器上执行任意一段程序；另外。攻击者还随时可以令服务器的WWW服务死掉。

● 建议：禁止对/scripts目录的匿名访问。

● 解决方法：删除/scripts/iisadmin/ism.dll，或者打开IIS的管理控制台，选取默认Web站点，单击右键，选取【属性】，单击“主目录”，在起始单击那行单击“配置”按钮，将“.htr”的应用程序映射项删除。

64. codebrws.asp_2

● 类型：信息型

● 风险等级：中

● 描述：在/iissamples/sdk/asp/docs/下面存在codebrws.asp文件，用下面的路径：

http://www.xxx.com/iissamples/exair/howitworks/codebrws.asp?source=/index.asp就可以查看到index.asp的源码。实际上任何ascii文件都可以浏览。

● 建议：删除名叫/iissamples/的Web目录。

● 解决方法：将在Web目录中的codebrws.asp删除或移走。

请前往以下地址查询补丁程序：

Internet Information Server:

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/Site Server:

ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/

http://www.microsoft.com/security/products/iis/checklist.asp

65. uploadn.asp

● 类型：攻击型

● 风险等级：高

● 描述：在/scripts/tools目录下存在uploadn.asp程序，只要入侵者有一个可用账号，哪怕是Guest账号，就可以上传任何文件到Web目录，除了替换主页外，更可以进一步控制你的整个系统。

● 建议：删除名为/scripts的web目录。

● 解决方法：删除uploadn.asp文件。

66. uploadx.asp

● 类型：攻击型

● 风险等级：高

● 描述：在/scripts/tools目录下存在uploadx.asp程序，只要入侵者有一个可用账号，哪怕是Guest号，就可以上传任何文件到Web目录，除了替换主页外，还可以进一步控制整个系统。

● 建议：删除名为/scripts的web目录。

● 解决方法：删除uploadx.asp文件。

67. query.asp

● 类型：攻击型

● 风险等级：低

● 描述：在/IISSAMPLES/ExAir/Search/的目录下存在query.asp文件，这个文件有个漏洞如果被攻击者利用，后果将导致CPU使用率达到100%，机器速度将明显变慢。

● 建议：禁止对/iissamples目录的存取。

● 解决方法：删除query.asp文件。

68. advsearch.asp

● 类型：攻击型

● 风险等级：低

● 描述：在/IISSAMPLES/ExAir/Search/的目录下存在query.asp文件,这个文件有个漏洞如果被攻击者利用，后果将导致CPU使用率达到100%，机器速度将明显变慢。

● 建议：禁止对/iissamples目录的存取。

● 解决方法：删除advsearch.asp文件。

69. search.asp

● 类型：攻击型

● 风险等级：低

● 描述：在/IISSAMPLES/ExAir/Search/的目录下存在search.asp文件，这个文件有个漏洞如果被攻击者利用，后果将导致CPU使用率达到100%，机器速度将明显变慢。

● 建议：禁止对/iissamples目录的存取。

● 解决方法：删除search.asp文件。

70. getdrvrs.exe

● 类型：攻击型

● 风险等级：中

● 描述：这个存在于/scripts/tools目录下的getdrvrs.exe文件允许任何一个用户在web根目录下创建任何文件,和创建ODBC数据源。

● 建议：禁止对/scripts/tools目录的匿名访问。

● 解决方法：删除getdrvrs.exe文件。

71. newdsn.exe

● 类型：攻击型

● 风险等级：中

● 描述：这个存在于/scripts/tools目录下的newdsn.exe文件允许任何一个用户在Web根目录下创建任何文件，如：

http://xxx.xxx.xxx.xxx/scripts/tools/newdsn.exe?driver=Microsoft%2BAccess%2BDriver%2B%28*.mdb%29&dsn=Evil2+samples+from+microsoft&dbq=..%2F..%2Fwwwroot%2Fevil2.htm&newdb=CREATE_DB&attr=

● 建议：禁止对/scripts/tools目录的匿名访问。

● 解决方法：删除newdsn.exe文件。