/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相关连接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
______________________________________________________________________________________
68
类型: 攻击型
名字: uploadn.asp
风险等级: 高
描述: 在/scripts/tools目录下存在uploadn.asp程序,只要入侵者有一个可用帐号,哪怕是Guest帐号,就可以上传任何文件到你的web目录,除了替换主页外,他更可以进一步控制你的整个系统!
建议: 删除名为/scripts的web目录
解决方法: 删除uploadn.asp文件
相关连接:
____________________________________________________________________________________
69
类型: 攻击型
名字: uploadx.asp
风险等级: 高
描述: 在/scripts/tools目录下存在uploadx.asp程序,只要入侵者有一个可用帐号,哪怕是Guest帐号,就可以上传任何文件到你的web目录,除了替换主页外,他更可以进一步控制你的整个系统!
建议: 删除名为/scripts的web目录
解决方法: 删除uploadx.asp文件
相关连接:
______________________________________________________________________________________
70
类型: 攻击型
名字: query.asp
风险等级: 低
描述: 在/IISSAMPLES/ExAir/Search/的目录下存在query.asp文件,这个文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,机器速度将明显变慢
建议: 禁止对/iissamples目录的存取
解决方法: 删除query.asp文件
_______________________________________________________________________________
71
类型: 攻击型
名字: advsearch.asp
风险等级: 低
描述: 在/IISSAMPLES/ExAir/Search/的目录下存在query.asp文件,这个文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,机器速度将明显变慢
建议: 禁止对/iissamples目录的存取
解决方法: 删除advsearch.asp文件
http://www.microsoft.com/security/products/iis/checklist.asp
相关连接: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
______________________________________________________________________________________
68
类型: 攻击型
名字: uploadn.asp
风险等级: 高
描述: 在/scripts/tools目录下存在uploadn.asp程序,只要入侵者有一个可用帐号,哪怕是Guest帐号,就可以上传任何文件到你的web目录,除了替换主页外,他更可以进一步控制你的整个系统!
建议: 删除名为/scripts的web目录
解决方法: 删除uploadn.asp文件
相关连接:
____________________________________________________________________________________
69
类型: 攻击型
名字: uploadx.asp
风险等级: 高
描述: 在/scripts/tools目录下存在uploadx.asp程序,只要入侵者有一个可用帐号,哪怕是Guest帐号,就可以上传任何文件到你的web目录,除了替换主页外,他更可以进一步控制你的整个系统!
建议: 删除名为/scripts的web目录
解决方法: 删除uploadx.asp文件
相关连接:
______________________________________________________________________________________
70
类型: 攻击型
名字: query.asp
风险等级: 低
描述: 在/IISSAMPLES/ExAir/Search/的目录下存在query.asp文件,这个文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,机器速度将明显变慢
建议: 禁止对/iissamples目录的存取
解决方法: 删除query.asp文件
_______________________________________________________________________________
71
类型: 攻击型
名字: advsearch.asp
风险等级: 低
描述: 在/IISSAMPLES/ExAir/Search/的目录下存在query.asp文件,这个文件有个漏洞如果被攻击者利用,后果将导致CPU使用率达到100%,机器速度将明显变慢
建议: 禁止对/iissamples目录的存取
解决方法: 删除advsearch.asp文件
相关文章
 我来说两句 |
对此文章发表了评论 |
评论列表 (最新 评论仅限网友观点!)
推荐文章
热门文章
