CGI セキュリティ脆弱性情報クイックチェック v1.0 (rev. 4)

cgi|セキュリティ|セキュリティの脆弱性

76
タイプ: 攻撃タイプ
名前: aexp.htr
リスクレベル: 中
説明: /iisadmpwd ディレクトリに aexp.htr ファイルがあり、同様のファイルには aexp2.htr、aexp3.htr、aexp4b.htr などが含まれます。攻撃者は総当たり手法を使用して NT ユーザーのパスワードを解読し、変更します。
推奨事項: /iisadmpwd ディレクトリへのアクセスを無効にすることをお勧めします。
解決策: aexp2.htr、aexp3.htr、および aexp4b.htr と同様のファイルを削除します。徹底的な方法を使用して NT ユーザーのパスワードを解読し、変更します。
推奨事項: /iisadmpwd ディレクトリへのアクセスを無効にすることをお勧めします。
解決策: aexp2.htr、aexp3.htr、および aexp4b.htr と同様の aexp3.htr ファイルを削除します。徹底的な方法を使用して NT ユーザーのパスワードを解読し、変更します。
推奨事項: /iisadmpwd ディレクトリへのアクセスを無効にすることをお勧めします。
解決策: aexp2.htr、aexp3.htr、および aexp4b.htr と同様の aexp4b.htr ファイルを削除します。徹底的な方法を使用して NT ユーザーのパスワードを解読し、変更します。
推奨事項: /iisadmpwd ディレクトリへのアクセスを無効にすることをお勧めします。
解決策: aexp2.htr、aexp3.htr、および aexp4b.htr と同様の aechg.htr ファイルを削除します。徹底的な方法を使用して NT ユーザーのパスワードを解読し、変更します。
推奨事項: /iisadmpwd ディレクトリへのアクセスを無効にすることをお勧めします。
解決策: achg.htr ファイルを削除します。 ディレクトリ: /cfdocs/expeval/ExprCalc.cfm ファイルには、ユーザーが任意のファイルを読み取ることができる脆弱性があります。ユーザー パスワード データベースの sam ファイルを含むサーバーのハードディスク
推奨事項: 関連ファイルを削除します
解決策: ExprCalc.cfm ファイルを削除します

_______________________________________________________________

82
タイプ: 攻撃
名前: getfile.cfm
リスク レベル: 中
説明: Coldfusion Web ディレクトリ: /getfile.cfm ファイルには、ユーザーがサーバーのハードディスク上の任意のファイルを読み取ることができる脆弱性があります。このファイルには、ユーザー パスワード データベースの sam ファイルが含まれています
推奨事項: 関連ファイルを削除します
解決策: getfile.cfm ファイル

_______________________________________________________________________________


119
タイプ: 情報
名前: x.htw
リスクレベル: 中
説明: IIS4 .0 にはアプリケーション マッピング htw--->webhits.dll があります。 Index Server のクリック機能に使用されます。 Index Server を実行していなくても、マッピングは有効です。このアプリケーション マッピングの脆弱性により、侵入者はローカル ハード ドライブ上のファイル、データベース ファイル、および ASP ソース コードを読み取ることができます。
推奨事項:
IIS コンソールで不要なアプリケーション マッピングを削除することをお勧めします


_________________________________________________________________________________

120
種類: 情報
名前: qfullhit.htw
リスク レベル: 中
説明: IIS4.0 htw にアプリケーション マッピングがあります--->webhits.dll。Index Server のクリック機能に使用されます。 Index Server を実行していなくても、マッピングは有効です。このアプリケーション マッピングの脆弱性により、侵入者はローカル ハード ドライブ上のファイル、データベース ファイル、および ASP ソース コードを読み取ることができます。
推奨事項: IIS コンソールで不要なアプリケーション マッピングを削除することをお勧めします


___________________________________________________________________________

121
タイプ: 情報
名前: iirturnh.htw
リスク レベル: 中
説明: IIS4.0 にアプリケーション マッピング htw があります - -->webhits.dll。Index Server のクリック機能に使用されます。 Index Server を実行していなくても、マッピングは有効です。このアプリケーション マッピングの脆弱性により、侵入者はローカル ハード ドライブ上のファイル、データベース ファイル、および ASP ソース コードを読み取ることができます。
推奨事項: IIS コンソールで不要なアプリケーション マッピングを削除することをお勧めします


これを注意深く読んだ友人なら、シリアル番号 82 に何十もの情報が欠落していることに気づくと思います...これについては何もできません。私がこの情報を入手したときは次のような感じでした。 .. 理由はわかりませんが、比較的破壊的なメッセージが数十件あります。 。洞察を提供してください:)