- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10XP系統怎么清除緩存?
- 11Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 12qq郵件是否已讀怎么看 QQ郵箱已經發出去的郵件怎么知道對方是否已經查看
[摘要]76 類型: 攻擊型 名字: aexp.htr 風險等級: 中 描述: 在/iisadmpwd目錄下存在aexp.htr文件,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等...
76 類型: 攻擊型
名字: aexp.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp.htr文件,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方法: 刪除aexp.htr文件
____________________________________________________________________________________
77
類型: 攻擊型
名字: aexp2.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp2.htr文件,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方法: 刪除aexp2.htr文件
_______________________________________________________________________________________
78
類型: 攻擊型
名字: aexp3.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp3.htr文件,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方法: 刪除aexp3.htr文件
_________________________________________________________________________________________
79
類型: 攻擊型
名字: aexp4b.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aexp4b.htr文件,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方法: 刪除aexp4b.htr文件
____________________________________________________________________________________
80
類型: 攻擊型
名字: achg.htr
風險等級: 中
描述: 在/iisadmpwd目錄下存在aechg.htr文件,類似的還有aexp2.htr,aexp3.htr和aexp4b.htr等,這些文件允許攻擊者用窮舉法等方式破解和修改NT用戶的密碼。
建議: 建議禁止對/iisadmpwd目錄的訪問
解決方法: 刪除achg.htr文件
____________________________________________________________________________________
81
類型: 攻擊型
名字: ExprCale.cfm
風險等級: 中
描述: 在Coldfusion的web目錄: /cfdocs/expeval/ExprCalc.cfm文件,這個文件有個漏洞允許用戶讀取服務器硬盤上的任意文件包括用戶密碼數據庫sam文件
建議: 刪除相關的文件
解決方法: 刪除ExprCalc.cfm文件
_______________________________________________________________________________________
82
類型: 攻擊型
名字: getfile.cfm
風險等級: 中
描述: 在Coldfusion的web目錄: /getfile.cfm文件,這個文件有個漏洞允許用戶讀取服務器硬盤上的任意文件包括用戶密碼數據庫sam文件
建議: 刪除相關的文件
解決方法: 刪除getfile.cfm文件
_______________________________________________________________________________
119
類型: 信息型
名字: x.htw
風險等級: 中
描述: IIS4.0上有一個應用程序映射htw--->webhits.dll,這是用于Index Server的點擊功能的。盡管你不運行Index Server,該映射仍然有效。這個應用程序映射存在漏洞,允許入侵者讀取本地硬盤上的文件,數據庫文件,和ASP源代碼。
建議:
建議在IIS控制臺中刪除無用的應用程序映射
________________________________________________________________________________
120
類型: 信息型
名字: qfullhit.htw
風險等級: 中
描述: IIS4.0上有一個應用程序映射htw--->webhits.dll,這是用于Index Server的點擊功能的。盡管你不運行Index Server,該映射仍然有效。這個應用程序映射存在漏洞,允許入侵者讀取本地硬盤上的文件,數據庫文件,和ASP源代碼。
建議: 建議在IIS控制臺中刪除無用的應用程序映射
____________________________________________________________________________________
121
類型: 信息型
名字: iirturnh.htw
風險等級: 中
描述: IIS4.0上有一個應用程序映射htw--->webhits.dll,這是用于Index Server的點擊功能的。盡管你不運行Index Server,該映射仍然有效。這個應用程序映射存在漏洞,允許入侵者讀取本地硬盤上的文件,數據庫文件,和ASP源代碼。
建議: 建議在IIS控制臺中刪除無用的應用程序映射
相信認真看的朋友會看到,在序號82處,漏了幾十條信息..那也是沒辦法,不是我的問題,我拿到這份資料時就是這樣了...不知道是因為那幾十條漏洞信息比較有破壞性還是什么原因。。請有識之士補全 :)
推薦資訊 總人氣榜
最新教程 本月人氣
- 1支付寶偷懶日是什么 支付寶偷懶日語音助手怎么玩
- 2iphone怎么恢復微信聊天記錄 iphone恢復微信聊天記錄圖文說明教程
- 3ios10屏幕卡頓耗電快怎么辦 ios10屏幕卡頓耗電快處理方法
- 4ios10抬腕喚醒怎么關閉 ios10抬手喚醒屏幕關閉方法流程
- 5boss直聘怎么上傳附件簡歷 boss直聘上傳附件簡歷方法流程
- 6app store更新記錄刪除圖文說明教程 app store更新記錄怎么清除
- 7支付寶額度怎么設置 支付寶限額設置圖文說明教程
- 8華為p8max與蘋果6哪一個好 iphone6與華為p8max比較
- 9華為p8max與蘋果6plus哪一個好 iphone6plus與華為p8max比較
- 10ios9.2beta3固件下載 ios9.2beta3固件官方版下載地址
- 11華為mate8與iphone7哪一個好 iphone7與華為mate8比較
- 12華為mate8與iphone6s比較 華為mate8與iphone6s哪一個好
