|
 | 作者: Haier [ehaier]
 论坛用户 |
登录 |
| 端口检测 80 [http] 3389 [Terminal] -------------------------------------------------------------------------------- CGI/ASP漏洞 219.*.*.*/?PageServices 219.*.*.*/index.asp%81 219.*.*.*/?wp-cs-dump 219.*.*.*/?wp-html-rend 219.*.*.*/?wp-start-ver 219.*.*.*/?wp-stop-ver 219.*.*.*/?wp-verify-link 219.*.*.*/?wp-ver-info 219.*.*.*/?wp-uncheckout 219.*.*.*/?wp-usr-prop 219.*.*.*/?wp-ver-diff 219.*.*.*/\../readme.txt 请回答的大虾说仔细点!谢谢!!! |
| 地主 发表时间: 05-03-01 12:40 |
 | 回复: BrideX [bridex]  论坛用户 |
登录 |
|
好像是,又好像不是。我只知道几个。都是没有多少用漏洞,顶多是泄露主机信息。 219.*.*.*/?PageServices 一个非常流行的CGI漏洞,很多高等级安全的主机都存在这个漏洞 219.*.*.*/index.asp%81 可能泄露ASP源代码 219.*.*.*/?wp-cs-dump 219.*.*.*/?wp-html-rend 219.*.*.*/?wp-start-ver 219.*.*.*/?wp-stop-ver 219.*.*.*/?wp-verify-link 219.*.*.*/?wp-ver-info 219.*.*.*/?wp-uncheckout 219.*.*.*/?wp-usr-prop 219.*.*.*/?wp-ver-diff 219.*.*.*/\../readme.txt readme.txt 是说明文件么? 简单的目录BUG还有别的,如/\../*.zip 等等,不是什么致命的漏洞。。。 |
| B1层 发表时间: 05-03-02 09:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: CGI/ASP漏洞:如何利用?