CGI漏洞.docVIP

CGI漏洞.txt心态决定状态，心胸决定格局，眼界决定境界。当你的眼泪忍不住要流出来的时候，睁大眼睛，千万别眨眼，你会看到世界由清晰到模糊的全过程。4CGI漏洞攻击合集2009年01月29日 星期四 00:50以下收集和整理了一些著名的CGI漏洞，并提供了一些安全建议和解决方法，如果服务器存在这些漏洞不及时修补的话，每一个漏洞有可能将会补入侵者利用，加大服务器被攻击的指数。 1. phf ● 类型： 攻击型 ● 风险等级： 中 ● 描述： 在NCSA 或者 Apache (1.1.1版本以内)非商业版本的Web Server中有一段程序util.c，允许入侵者以root身份执行任何一个指令： /cgi-bin/phf?Qname=root%0Asome%20command%20here ● 解决方法： 把Apache web server升级到1.1.1以上，或者将NCSA web server升级到最新版本。 2. wguset.exe ● 类型： 攻击型 ● 风险等级： 中 ● 描述： 如果使用Windows NT做为WebServer的操作系统，而且wguest.exe存在于Web可执行目录中的话，入侵者将能利用它阅读到硬盘上所有USR_用户能阅读的文件。 ● 解决方法： 将wguset.exe从Web目录中移走或删