5.6 CGI漏洞攻击(5)
80. x.htw
● 类型: 信息型
● 风险等级: 中
● 描述: IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的单击功能的。尽管不运行Index Server,该映射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件和ASP源代码。
● 建议:建议在IIS控制台中删除无用的应用程序映射。
81. qfullhit.htw
● 类型: 信息型
● 风险等级: 中
● 描述: IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的单击功能的。尽管不运行Index Server,该映射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件和ASP源代码。
● 建议: 建议在IIS控制台中删除无用的应用程序映射。
82. iirturnh.htw
● 类型: 信息型
● 风险等级: 中
● 描述: IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的单击功能的。尽管不运行Index Server,该映射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件和ASP源代码。
● 建议: 建议在IIS控制台中删除无用的应用程序映射。
减小字体
增大字体