远程主机似乎正在运行 WebNews，它可提供对 Usenet 新闻的基于 Web 的访问权限。

当处理具有超长群组参数的查询字符串时，某些版本的 WebNews 容易受到缓冲区溢出漏洞的影响。攻击者可能会利用此问题，以 Web 服务器用户 ID 的特权在远程主机上执行任意 shell 代码。

远程 Web 服务器上存在 VsSetCookie.exe CGI。此文件的某些版本存在一个未经授权的访问漏洞。提出类似请求：

 http://www.example.com/cgi-bin/VsSetCookie.exe?vsuser=<user_name>

将在提供有效用户名时导致完全访问。请注意，Nessus 在报告此漏洞时仅依赖此 CGI 的存在性。

此 Web 服务器上存在 ndcgi.exe 文件。此文件的某些版本容易受到远程利用漏洞的影响。

由于 Nessus 仅依赖 ndcgi.exe 文件的存在性，因此这可能是一则误报

此 Web 服务器上存在 ion-p.exe。此文件的某些版本容易受到远程利用漏洞的影响。利用此漏洞的攻击者可能会获取机密数据的访问权限并/或提升其在 Web 服务器上的特权。

此 Web 服务器上存在 ddicgi.exe 文件。此文件的某些版本容易受到远程利用漏洞的影响。 

攻击者可能会利用此文件获取机密数据的访问权限或提升其在 Web 服务器上的特权。 

** Nessus 似乎会导致您的 Web 服务器崩溃。

此 Web 服务器上存在 CWMail.exe。此文件的某些版本容易受到远程利用漏洞的影响。

攻击者可能会利用此文件获取机密数据的访问权限或提升其在 Web 服务器上的特权。

此 Web 服务器上存在 CSNews.cgi。此文件的某些版本容易受到远程利用漏洞的影响。攻击者可提交特别构建的 Web 表单，该表单可显示包含超级用户名和密码的“setup.cgi”文件。

此 Web 服务器上存在 CGI“counter.exe”。此文件的某些版本容易受到远程利用漏洞的影响。攻击者可能会利用此文件获取机密数据的访问权限或提升其在 Web 服务器上的特权。

远程主机上安装的 WebLogic Web 应用程序版本存在一个缺陷，通过将 /ConsoleHelp/ 插入 URL 来查看关键源代码文件。

此 Web 服务器上存在可执行文件“redirect.exe”和/或“changepw.exe”。这些文件的某些版本容易受到远程利用漏洞的影响。

攻击者可利用此漏洞获取机密数据的访问权限或提升其在 Web 服务器上的特权。

*** 由于 Nessus 仅依赖 redirect.exe 或
*** changepw.exe 文件的存在性，因此这可能是一则误报。

此 Web 服务器上存在 CGI“cgiWebupdate.exe”。此文件的某些版本容易受到远程利用漏洞的影响。

攻击者可利用此漏洞获取机密数据的访问权限或提升其在 Web 服务器上的特权。

*** 请注意，Nessus 仅依赖 *** cgiWebupdate.exe 文件的存在性。

此 Web 服务器上存在 CGI“CgiMail.exe”。此文件的某些版本容易受到远程利用漏洞的影响。

攻击者可利用此缺陷获取机密数据的访问权限或进一步提升其特权。

当过多的反斜线作为参数传递到其“admin.cgi”脚本时，远程 SHOUTcast Server 会崩溃。未经身份验证的远程攻击者可利用此问题导致受影响的服务崩溃或在受影响的主机上执行任意代码。

可以通过发出如下请求让远程 Web 服务器显示任意文件的内容：

  index.php?configFile=../../../../../../../../../../etc/passwd

远程主机正在使用 Spyke，这是一个以 PHP 编写的 Web 板。

此板将重要信息存储在任何人均可下载的 info.dat 文件中。此文件包含网站的管理员的姓名及其密码。

另一个缺陷让攻击者只需知道用户的姓名即可下载有关任何用户的信息。

可以使用已安装的 WordPress CGI 套件（还容易遭受 SQL 注入攻击），使第三方服务器上托管的远程主机包含 php 文件。

攻击者可能会利用此缺陷，将任意 PHP 代码注入远程主机并以 Web 服务器的特权获取 shell，或获取远程数据库的控制权。

可以使用远程主机上安装的 zenTrack 版本，让第三方服务器上托管的远程主机包含 php 文件。 

攻击者可能会利用此缺陷注入任意代码，并以受影响主机上的 Web 服务器的特权获取 shell。

远程主机正在运行 ImageFolio 图像库管理器。 

此 CGI 使用未经修改的默认管理员用户名和密码 (Admin/ImageFolio) 进行安装。 

攻击者可利用此缺陷管理此安装。 

此外，CGI admin.cgi 存在一个错误，攻击者可利用此错误删除远程 Web 服务器拥有的任意文件。

远程主机似乎正在运行一个来自 Xpressions Software 的软件套件（truConnect、FlowerLink、eVision 或 Website Integration）。

有问题的软件具有多个 SQL 注入漏洞，这些漏洞允许攻击者获取管理访问权限。这可能导致用户密码和信用卡数据泄露。

远程 Web 服务器正在运行 IRCXPro。

可以通过使用默认登录名/密码组合管理员/密码连接到此服务的管理端口（默认情况下：7100）。 

攻击者可能会利用此缺陷获得此服务器的控制权。

远程 Web 服务器正在运行 P-Synch，这是一种通过 HTTP 运行的密码管理系统。

CGI nph-psa.exe 和 nph-psf.exe 中存在一个缺陷，该缺陷可能允许攻击者使此主机包含远程文件、泄露 p-synch 安装的路径或生成任意 HTML 代码（跨站脚本）。

远程 Web 服务器正在运行 WebStores 2000，这是一组专门用于设置 e-Commerce 商店的 ASP 脚本。 

远程主机上使用的 WebStores 版本存在一个缺陷，该缺陷可能允许攻击者对后端数据库发出任意 SQL 语句。攻击者可能会利用此问题添加管理帐户、使用“xp_cmdshell”函数执行任意命令等。

通过将 NULL 字符附加到请求的 JSP 文件（例如，“foo.jsp%00”），可以使远程 Web 服务器泄露其 JSP 页面的源代码。攻击者可能会利用此缺陷获取远程主机上的脚本的源代码，并可能获取密码和其他敏感信息。

远程主机正在运行 CGI“rot13sj.cgi”。此 CGI 包含多个缺陷，这些缺陷可能允许用户在此主机上执行任意命令并读取任意文件。

WF-Chat 允许攻击者通过请求文件“!nicks.txt”和“!pwds.txt”，来查看有关已注册用户的信息。

远程主机正在运行 Philboard。可以下载此服务器的数据库 (phiboard.mdb) 并从中获取有用的信息（密码、存档等）。

Super-Mson hServer 容易遭受目录遍历攻击。
该漏洞使远程攻击者能够以 Web 服务器的特权查看计算机上的任何文件。

远程主机正在运行 PostNuke。PostNuke Phoenix 0.721、0.722 和 0.723 允许远程攻击者通过向其评级系统提交字符串，对合法用户造成拒绝服务。

远程主机正在运行 Philboard。处理基于 Cookie 的身份验证凭据时存在一个缺陷，该缺陷允许攻击者获取未经授权的管理权限或下载远程服务器的数据库。

远程主机正在运行 Ultimate PHP Board (UPB)。

此版本中存在一个缺陷，该缺陷可能允许攻击者通过发送包含 PHP 命令的畸形用户代理来在此主机上执行任意代码。一旦发出用户代理，它便被存储在日志中。当此网站的管理员通过 admin_ip.php 读取日志时，系统将执行代码。

远程服务器正在运行的 Geeklog 版本受到多个漏洞的影响，包括 SQL 注入、任意文件上传、特权提升等。

远程主机正在运行 p-news 公告板。使用的版本中存在一个缺陷，该缺陷可能允许具有“member”帐户的攻击者通过提供畸形用户名将其特权提升为管理员。

远程主机正在运行 Webfroot Shoutbox，这是一款允许网站访客互相留言的 PHP 应用程序。 

远程主机上安装的 Webfroot Shoutbox 版本允许攻击者读取任意文件，并可能将任意 PHP 代码注入远程主机，并获得具有 Web 服务器特权的 shell。

远程主机正在运行 CafeLog，这是一个以 PHP 编写的博客应用程序。“blogger-2-b2.php”和“gm-2-b2.php”脚本受到一个缺陷的影响，该缺陷允许攻击者注入代码。攻击者可利用此缺陷，以受影响 Web 服务器的特权在远程主机上执行任意代码。

远程主机正在运行 PostNuke。通过发出类似请求，可以使用 CMS 来确定其在服务器上的完整安装路径或所用数据库的名称：

/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=

攻击者可能利用这些缺陷来获得有关远程主机的更多信息。

远程主机正在运行 iisPROTECT，这是一个用于保护 Web 服务器提供服务的页面的 IIS 附加组件。iisPROTECT 受到一个身份验证绕过漏洞的影响，这是未能识别基本 URL 编码所致。
远程附加程序可利用此漏洞，通过对请求的 URL 进行十六进制编码，以读取敏感文件或目录。

远程主机正在运行 iisPROTECT，这是一个用于保护此服务器提供服务的页面的 IIS 附加组件。 

iisPROTECT 的远程版本中存在一个错误，该错误可能允许能够浏览管理界面的攻击者通过在此主机上注入 SQL 来执行任意命令。

远程主机正在运行 iisprotect，这是一个用于保护此服务器提供服务的页面的 IIS 附加组件。

但是，此界面的管理模块并未受到密码保护。因此，攻击者可在未经身份验证的情况下执行管理任务。

远程主机正在运行 TextPortal 内容管理界面。
这组脚本随附两个默认管理员密码：

	- admin
	- 12345

至少仍会设置这两个密码中的一个。攻击者可利用这些密码编辑远程网站的内容。

远程主机正在运行 ArGoSoft 网络邮件界面。据报告，远程主机上的版本受到多个远程漏洞的影响：

  - 一个目录遍历漏洞允许远程用户访问主机上的所有文件。

  - 存在一个拒绝服务漏洞，该漏洞可允许具有常规用户特权的远程攻击者创建将消耗所有系统资源的邮件循环情况。

  - 因未正确审查电子邮件消息中的 HTML 所造成的 HTML 注入漏洞。

  - 由于 ArGoSoft 的免费版本未能执行充分的身份验证，便授权用户管理界面的访问权限，因而存在身份验证绕过漏洞。

  - 免费软件版本中的拒绝服务漏洞。攻击者可通过尝试使用过长的名称创建新用户来利用此漏洞。

*** Nessus 仅依赖此服务的标题来发布
*** 此警报。

可以使远程 Web 服务器泄露其 JSP 页面的源代码，方法是请求具有不同大小写的页面（即：
filename.JSP 代替 filename.jsp）。 

攻击者可能会使用此缺陷获取 CGI 的源代码，并可能获取密码及关于此主机的其他相关信息。

远程主机似乎正在运行 Synchrologic Email Accelerator

Synchrologic 是一款允许远程 PDA 用户与电子邮件、日历等同步的产品。

如果此服务器位于 Internet 段上（而非内部段上），则您可能希望加强对 aggregate.asp 页面的访问权限。

该服务器允许匿名用户查看主要网络用户 ID 示例： http://IP_ADDRESS/en/admin/aggregate.asp

远程主机是运行低于或等于 2.70 版本的固件的 D-Link 路由器。

此版本中存在一个缺陷，该缺陷可能允许攻击者通过向“syslog.htm”页面发送过长的参数来导致远程设备崩溃。

根据其标题，远程主机上的 Mantis 版本包含多个缺陷，这些缺陷可能允许攻击者执行任意命令、注入 SQL 命令、查看其不应看到的错误，并获取应隐藏的项目列表。

可以使用 BLnews CGI 套件让远程主机包含远程 PHP 文件。

远程攻击者可能会利用此漏洞，以 Web 服务器的特权执行任意命令。

此 CGI 的文件“status.php”中存在一个缺陷，该缺陷可能允许攻击者检索远程 Web 根的物理路径。

远程主机正在运行 OneOrZero，这是一种在线服务支持。

此软件存在多个缺陷，这些缺陷允许攻击者在远程数据库中插入任意 SQL 命令，甚至获取此主机的管理特权。

远程主机正在使用 webERP，这是一个基于 Web 的会计/ERP 软件。 

远程主机上的 webERP 版本中存在一个缺陷，该缺陷使攻击者能够下载包含数据库用户名和密码的应用程序配置文件“logicworks.ini”。

远程主机似乎正在运行 Microsoft BizTalk 服务器。 

此软件中有两个缺陷，这些缺陷允许攻击者发起 SQL 插入攻击或在远程主机上执行任意代码。 

请注意，Nessus 仅依赖 Biztalk DLL 的存在性来发出此警报，因此这可能是一则误报。

远程服务器运行的 ttCMS 版本容易遭受代码注入和 SQL 注入攻击。 

攻击者可能会利用这些缺陷在此主机上执行任意 PHP 代码或控制远程数据库。

ID	名称	严重性
11732	Netwin WebNews Webnews.exe 远程溢出	medium
11731	Lucent VitalNet VsSetCookie.exe 未经授权的访问	high
11730	Netdynamics ndcgi.exe 上一个用户会话重播	high
11729	ION ion-p.exe 页面参数遍历任意文件检索	medium
11728	Mobius DocumentDirect ddicgi.exe Long GET 请求溢出	critical
11727	NetWin CWmail.exe Item 参数远程溢出	medium
11726	CGIScript.net csNews.cgi 高级设置多个参数任意文件检索	high
11725	Behold! Software counter.exe 畸形 HTTP 请求计数器日志 DoS	medium
11724	BEA WebLogic FileServlet 源代码泄露	medium
11723	PDGSoft Shopping Cart 多个漏洞	high
11722	Trend Micro Virus Buster cgiWebupdate.exe 任意文件检索	medium
11721	Stalkerlab Mailers CGIMail.exe 任意文件检索	low
11719	SHOUTcast Server admin.cgi 长参数溢出	high
11708	zenTrack index.php configFile 参数遍历任意文件访问	medium
11706	Spyke 多个远程漏洞	medium
11703	WordPress < 0.72 RC1 多个漏洞	high
11702	zenTrack index.php 多个参数远程文件包含	medium
11700	ImageFolio 默认密码	high
11698	Xpressions Interactive 多个产品 login.asp SQL 注入	high
11697	IRCXPro 默认管理员密码	medium
11694	P-Synch 密码管理多个漏洞	medium
11692	WebStores 2000 browse_item_details.asp SQL 注入	high
11690	JBoss %00 请求 JSP 源泄露	medium
11684	rot13sj.cgi 任意文件访问	high
11688	WF-Chat 用户帐户泄露	medium
11682	Philboard /database/ Philboard.mdb 直接请求数据库泄露	medium
11678	Super-M Son hServer URI 遍历任意文件访问	medium
11676	PostNuke 评级系统 DoS	medium
11675	Philboard Philboard_admin.ASP 身份验证绕过	high
11671	Ultimate PHP Board admin_iplog.php 任意代码执行	critical
11670	Geeklog <= 1.3.7sr1 多个漏洞（SQLi、XSS、Priv Esc）	high
11669	P-News p-news.php 名称字段特权提升	medium
11668	Webfrootshoutbox.php conf 参数遍历本地文件包含	high
11667	CafeLog B2 多个脚本远程文件包含	high
11666	PostNuke Sections 模块信息泄露	medium
11663	iisPROTECT 编码的 URL 身份验证绕过	high
11662	iisPROTECT Admin Interface SiteAdmin.ASP GroupName 参数 SQL 注入	medium
11661	iisPROTECT 无密码管理界面	high
11660	TextPortal 默认密码	high
11659	ArGoSoft Mail Server 多个远程漏洞（XSS、DoS、遍历）	high
11658	Sun ONE Application Server 大写请求 JSP 源泄露	medium
11657	Synchlogic Email Accelerator aggregate.asp 用户帐户泄露	medium
11655	D-Link 704p Web Interface syslog.htm 畸形查询远程 DoS	high
11653	Mantis < 0.17.5 多个漏洞	high
11647	BLNews objects.inc.php4 Server[path] 参数远程文件包含	high
11646	Horde Turba status.php 路径泄露	medium
11643	OneOrZero Helpdesk tupdate.php sg 参数 SQL 注入	high
11639	webERP 配置文件远程访问	high
11638	Microsoft BizTalk Server 多个远程漏洞	high
11636	ttCMS 2.2 多个漏洞	high

检测

Nessus 的 CGI abuses 系列

medium

high

high

medium

critical

medium

high

medium

medium

high

medium

low

high

medium

medium

high

medium

high

high

medium

medium

high

medium

high

medium

medium

medium

medium

high

critical

high

medium

high

high

medium

high

medium

high

high

high

medium

medium

high

high

high

medium

high

high

high

high