|
 | 作者: hot21cn [hot21cn]
 论坛用户 |
登录 |
| 各位大哥,我有一个服务器.用X-SCAN扫描端口发现有CGI漏洞index.asp 81% 服务器是2000的 iis5这是什么漏洞啊.怎么补呢? |
| 地主 发表时间: 04-07-18 00:23 |
 | 回复: csk2050 [csk2050]  论坛用户 |
登录 |
|
类型:信息型 名字:index.asp::$DATA 风险等级:中 描述:asp程序的源代码可以被后缀+::$DATA的方法查看到,这样入侵者可 以设法查到服务器数据库密码等重要信息 建议:建议留意微软最新关于codeview的补丁和安全公告 解决方法:安装servicespack6或者打补丁: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/ fesrc-fix/ 相关连接:ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/ chs/security/fesrc-fix/ 这个漏洞我个人觉得对于普通用户没有什么威胁. |
| B1层 发表时间: 04-07-18 01:08 |
| 回复: hot21cn [hot21cn] 论坛用户 |
登录 |
|
谢谢哥哥的回复。我维护的是一台WINDOWS 2000的WEB服务器。只开80和21端口,可是仍然被攻击。我扫描就是这个漏洞。上面的办法可以解决吗? |
| B2层 发表时间: 04-07-18 01:10 |
| 回复: csk2050 [csk2050] 论坛用户 |
登录 |
|
恩!你可以试试! |
| B3层 发表时间: 04-07-18 01:17 |
| 回复: hot21cn [hot21cn] 论坛用户 |
登录 |
|
问题依然存在。IIS5的补丁己打好。 |
| B4层 发表时间: 04-07-18 02:26 |
 | 回复: uncracker [uncracker]  论坛用户 |
登录 |
|
把inetpub里多余的文件都删了 |
| B5层 发表时间: 04-07-18 17:57 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
不是服务器开放多少端口就不被入侵的! 入侵者也可能是通过网站的入侵到服务器的! |
| B6层 发表时间: 04-07-18 18:06 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: CGI漏洞index.asp81%