议题作者：教主
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

下面列出几项严重级别的扫描报告，但是因技术上的问题，有些操作可以完美的拿下主机，但是有些方法只能艰难的拿下主机，大家来看看这些安全提示，有没有你所熟悉的，请贴出你认为最完美的利用方法。
互相学习一下，也帮我少走一些弯路。希望大家回帖的时候请尽量详细，最好是能帖出你的经验来。谢谢

-----------------------------------扫描报告提示-----------------------------------
漏洞名称   通过nobody用户访问文件漏洞   中危险

   简短描述   这个程序可以让远程攻击者访问远程web　服务器的文件，只要在名字前附加　~
   nobody/　(例如　~nobody/etc/passwd).

   解决方法   把　UserDir　设为　public_html/　或其它


漏洞名称   检测Axis Storpoint CD的认证   中危险

   简短描述   如发出请求：http://server/cd/../config/html/cnf_gi.htm就可以访问远程主
   机AxisStorpoint的配置。

   解决方法   升级到最新版本，网址：http://www.se.axis.com/techsup/cdsrv/storpoint_cd/index.h
   tml


漏洞名称   IIS bdir.htr允许远程遍历目录结构   中危险

   简短描述   IIS下的bdir.htr文件允许远程攻击者查看易受攻击的服务器的目录结构。攻击
   者只能查看其目录，但看不到实际的文件。

   解决方法   采取以下措施进行修补以降低威胁：
   
   从server的”/scripts/iisadmin”目录下删除bdir.htr文件

漏洞名称   DMailWeb QUERY_STRING缓冲溢出漏洞   中危险

   简短描述   Netwin的DMailWeb是一个提供基于Web的email访问的CGI程序。DMailWeb　2.5d
   易于受到远程缓冲溢出攻击，一个远程攻击者可以发一个特殊格式的QUERY_STRI
   NG给这个程序，去使一个缓冲区溢出并且在邮件服务器上执行任意代码。

   解决方法   升级到最新的版本（2.5e或更高），可以从Netwin的FTP站点上下载：
   1.D-MailWeb下载，ftp://ftp.netwinsite.com/pub/dmailweb/beta/；
   2.NetWin　FTP站点，http://netwinsite.com/dmailweb/updates.htm；


   漏洞名称   WebSpeed信使管理工具没有认证   高危险

   简短描述   WebSpeed
   3.0信使管理工具没有认证机制。WebSpeed是建立数据库驱动的Web应用程序的开
   发套件。WebSpeed信使管理工具对于任何Web浏览器可访问，允许远程攻击者访
   问敏感信息，并且在Web服务器上执行管理功能。

   解决方法   建议您采取以下措施进行修补以降低威胁：
   
   在Progress　Web站点下载适合你的操作系统的WebSpeed补丁，并且在你的服务器上禁止WS
   MAdmin，可参考WebSpeed知识库。
   1.http://www.progress.com/patches/index.htm；
   2.http://www.progress.com/services ... kbase.cgi/kbase3.w?


漏洞名称   WebGais websendmail允许远程执行命令   高危险

   简短描述   Websendmail程序允许远程攻击者在有漏洞的系统执行任意命令。Websendmail是
   一个WEBGais随包带的cgi-bin程序。WEBGais是一个CGI网关程序的集合，它协调
   GAIS索引/查询系统，以便它能被用为WWW信息服务器的搜索引擎。Websendmail
   从一个表格中读入输入，并且发邮件给特殊的目的地。WEBGais到1.0b2版都有这
   个漏洞。
   解决方法   建议您采取以下措施进行修补以降低威胁：
   
   你应该在你的工作区中禁止Websendmail。


洞名称   Site Server Adsamples 漏洞   高危险

   简短描述   通过请求site.csc，一般保存在/adsamples/config/site.csc中，攻击者可能获
   得一些如数据库中的DSN，UID和PASS的一些信息。


   漏洞名称   repost.asp   高危险

   简短描述   如果没有正确的配置，这个文件允许用户上传文件。

   解决方法   确保匿名　internet　账号只有阅读的权限。


漏洞名称   MiniVend管道命令执行漏洞   高危险

   简短描述   MiniVend是较早流行的一种电子购物系统。它的 4.0.4
   以及以前的版本存在一安全问题，允许远程用户能以web服务器运行者的身份执
   行任意命令。由于VIEW_PAGE.HTML文件没有正确检查输入是否包含管道符，而直
   接调用UTIL.PM 函数，而UTIL.PM又以一种不安全的方式调用OPEN
   函数，没有检查要打开的文件是否存在，导致攻击者可以在系统上执行任意命令
   。
   解决方法   建议您采取以下措施进行修补以降低威胁：
   
   从服务器上删除view_page.html，推荐从各种产品的Web服务器上删除所有范例页。


漏洞名称   MDAC- 执行本地命令漏洞   高危险

   简短描述   IIS的MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令。主要
   核心问题是存在于RDSDatafactory，默认情况下，它允许远程命令发送到IIS服
   务器中，这命令会以设备用户的身份运行，在默认情况下是系统（SYSTEM）用户
   。

   解决方法   建议您采取以下措施进行修补以降低威胁：

   漏洞名称   IIS +.htr漏洞   高危险

   简短描述   有些ASA和ASP后追加+.htr的URL请求就会导致文件源代码的泄露。


   漏洞名称   IIS _AuthChangeUrl 漏洞   高危险

   简短描述   IIS　_AuthChangeUrl　漏洞可以被用来远程访问　Web　Servers上的文件。



   漏洞名称   Dansie Shopping Cart 后门   高危险

   简短描述   Dansie Shopping Cart
   3.0.8以前的版本存在一个后门，该后门允许任何人非法访问你的系统。

   解决方法   升级该系统或更换类似的其它系统。




漏洞名称   Cold Fusion例程漏洞   高危险

   简短描述   根据默认设置安装的The　Cold　Fusion　Application　Server　4.0允许远程
   攻击者查看，上载，删除服务器上的任意文件。
   特别是Cold　Fusion安装以下文件：
   /cfdocs/expeval/openfile.cfm
   /cfdocs/expeval/displayopenedfile.cfm
   /cfdocs/expeval/exprcalc.cfm
   第一个文件允许远程用户查看服务器上的任意文件，尽管另一方面其可以删除被
   浏览过的文件。Displayopenedfile.cfm可以执行上载的文件，也可调用exprcal
   c.cfm来删除上载的文件。通过使用exprcalc.cfm来删除自己，远程攻击者可以
   上载恶意程序。如果服务器上存在此三个Code　Fusion　例子中的任意一个，这
   个模块返回其包含的漏洞。


   漏洞名称   Cart32 后门   高危险

   简短描述   Cart32网上购物系统存在以下缺陷：它包含一个后门，普通用户可以远程改变管
   理员的密码。

   解决方法   更换类似的其它系统。


漏洞名称   Apache::ASP source.asp   高危险

   简短描述   Apache::ASP报的source.asp文件允许攻击者在此文件的目录下读写文件，攻击
   者就可以上传文件并运行它。

   解决方法   建议您采取以下措施进行修补以降低威胁：　　　
   
   升级Apache::ASP包至1.95以上版本。


漏洞名称   RSH缺省帐户可访问   高危险
我问过很多人，很多人都误会是Linux下的东东。我先告诉大家一下，是Win2003的。

首先我自己先顶一下。
Dansie Shopping Cart 利用ShellCode:
#
# This script was written by Renaud Deraison <deraison@cvs.nessus.org>
#
# See the Nessus Scripts License for details
#

if(description)
{
script_id(10368);
script_bugtraq_id(1115);
script_version ("$Revision: 1.15 $");
script_cve_id("CVE-2000-0252");


name["english"] = "Dansie Shopping Cart backdoor";
name["francais"] = "Backdoor de Dansie Shopping Cart";
script_name(english:name["english"], francais:name["francais"]);

desc["english"] = "
The script /cart/cart.cgi is present.

If this shopping cart system is the Dansie
Shopping Cart, and if it is older than version 3.0.8
then it is very likely that it contains a backdoor
which allows anyone to execute arbitrary commands on this system.

Solution : use another cart system
Risk factor : High";



script_description(english:desc["english"]);

summary["english"] = "Determines the presence of Dansie Shopping Cart";
summary["francais"] = "Détermine la présence de Dansie Shopping Cart";
script_summary(english:summary["english"], francais:summary["francais"]);

script_category(ACT_GATHER_INFO);


script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
family["english"] = "Backdoors";
family["francais"] = "Backdoors";
script_family(english:family["english"], francais:family["francais"]);
script_dependencie("find_service.nes", "no404.nasl");
script_require_ports("Services/www", 80);
exit(0);
}

#
# The script code starts here
#

include("http_func.inc");
include("http_keepalive.inc");
include("global_settings.inc");

if ( report_paranoia < 2 ) exit(0);

port = get_http_port(default:80);

res = is_cgi_installed_ka(item:"/cart/cart.cgi", port:port);
if( res )security_hole(port);

IIS bdir.htr是很早以前的古董级漏洞了...
测试方法如下:
http://target/scripts/iisadmin/bdir.htr?c:\
可以列出c盘下所有目录,文件是看不到的

MDAC- 执行本地命令漏洞，。可以用mdac.pl和msadc2.pl 两个程序来测试。

漏洞名称  IIS +.htr漏洞  高危险

  简短描述  有些ASA和ASP后追加+.htr的URL请求就会导致文件源代码的泄露。

  漏洞名称  IIS _AuthChangeUrl 漏洞  高危险

  简短描述  IIS　_AuthChangeUrl　漏洞可以被用来远程访问　Web　Servers

上的文件。
IIS bdir.htr ......MDAC- 执行本地命令漏洞......
是很早以前的古董级漏洞了...有的可以追述到2000 或01 年
该不是用xscan 或者 流光 乱扫描找到的吧~~

流光和X-SCAN 的扫描报告结果和这个是不一样的~~没看出来？

请问教主用的是什么牛工具，可以把n年前的漏洞这样详细的扫出来~~