返回
远端主机有CROSS

远端主机有CROSS

ID:37228679

大小:1.54 MB

页数:185页

时间:2019-05-19

远端主机有CROSS_第1页
远端主机有CROSS_第2页
远端主机有CROSS_第3页
远端主机有CROSS_第4页
远端主机有CROSS_第5页
资源描述:

《远端主机有CROSS》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、名稱40XHTMLCrossSiteScriptingvulnerability型態Misc.說明遠端主機有CrossSiteScriptingvulnerability弱點。這弱點是由於當一個不存在的檔案被要求時,回傳給使用者時的結果所造成。(例如:含有JavaScript要求的回傳結果。)衝擊攻擊者可以利用這個弱點使伺服器將攻擊者的JavaScript/HTMLcode 輸出給使用者。因為這些內容的來源是伺服器的輸出,所以使用者將會如相信這段訊息的真實性。解決方法取決於網頁伺服器的種類安裝不同的

2、patch,詳情請見以下的URLs:IIS:http://www.securiteam.com/windowsntfocus/IIS_Cross-Site_scripting_vulnerability__Patch_available_.htmlAllaire:http://www.securiteam.com/windowsntfocus/Allaire_fixes_Cross-Site_Scripting_security_vulnerability.htmlApache:http://www

3、.apache.org/info/css-security/General:http://www.securiteam.com/exploits/Security_concerns_when_developing_a_dynamically_generated_web_site.html危險指標中名稱BEAWebLogicScriptsServerscriptsSourceDisclosure型態CGIabuses說明攻擊者利用URL在filenameextension的加密字串導致BEAWebLo

4、gic可能會洩漏JSPscriptssource。衝擊JSPscriptssource洩漏。解決方法安裝patch。patch:http://www.bea.com危險指標中名稱ColdFusionVulnerability型態CGIabuses說明利用此CGI:/cfdocs/expeval/exprcalc.cfm將有可能讀取遠端主機上的任意檔案。這個CGI可以讓任何人觀看、刪除、上傳任何檔案至遠端的ColdFusionApplicationServer。解決方法Allaire已經公布此弱點的更

5、新檔:http://www.allaire.com/handlers/index.cfm?ID=8727&Method=Full此外,建議您不要將文件及範例原始碼放在伺服器上。參考文件請參考:http://www.l0pht.com/advisories/cfusion.txt危險指標高名稱IISpossibleDoSusingExAir'sadvsearch型態CGIabuses說明IIS伴隨著範例網頁'ExAir'。其中一些網頁/iissamples/exair/search/advsearch

6、.asp可能可以被利用來使得IIS停止運作。解決方法刪除'ExAir'這個範例網頁。危險指標中/高名稱IISpossibleDoSusingExAir'squery型態CGIabuses說明IIS內存在著範例網頁'ExAir'。其中的某些網頁:/iissamples/exair/search/query.asp可能可以使得IIS停止運作。解決方法刪除'ExAir'這個範例網頁。危險指標中名稱IISpossibleDoSusingExAir'ssearch型態CGIabuses說明IIS內存在著範例網

7、頁'ExAir'。其中的某些網頁:/iissamples/exair/search/search.asp可能可以使得IIS停止運作。解決方法刪除'ExAir'這個範例網頁。危險指標中名稱GuildFTPDDirectoryTraversal型態FTP說明本掃描偵測到了GuildFTPVersion0.97。這個產品安全上的弱點,將讓任何可以合法登入的使用者觀看這個系統上的任何檔案。解決方法升級FTPserver。參考文件http://www.securiteam.com/windowsntfocus

8、/5CP0S2A4AU.html危險指標高名稱IISFrontPageDoS型態DenialofService說明受測端MicrosoftIIS伺服器執行的Frontpageextensions,有無法抵禦遠端'malformedwebsubmission'DoS攻擊的弱點。解決方法http://www.microsoft.com/technet/security/bulletin/MS00-100.asp危險指標高名稱LPRngmalformedinput型態Gai

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。