Microsoft IIS ODBC 工具 getdrvrs.exe DSN 创建

high Nessus 插件 ID 11872

语言:

简介

可以读取远程主机上的敏感数据或将敏感数据写入远程主机。

描述

远程主机提供 ODBC 工具。

ODBC 工具可允许恶意用户劫持并重定向 ODBC 流量、获取 SQL 用户名和密码,或将文件写入易受攻击的服务器的本地驱动器。

示例: http://www.example.com/scripts/tools/getdrvrs.exe

解决方案

从 /scripts/tools 目录中删除 ODBC 工具。

插件详情

严重性: High

ID: 11872

文件名: odbc_tools_check.nasl

版本: 1.19

类型: remote

系列: CGI abuses

发布时间: 2003/10/8

最近更新时间: 2021/1/19

配置: 启用偏执模式

支持的传感器: Nessus

漏洞信息

必需的 KB 项: Settings/ParanoidReport

漏洞发布日期: 1999/1/1