远程主机似乎正在运行 Alexandria-Dev，这是一个开源项目管理系统。

拥有正确凭据的攻击者可使用 CGI“docman/new.php”和“patch/index.php”上传文件，并欺骗服务器其在磁盘上的实际位置。因此，攻击者可能会利用此缺陷读取远程服务器上的任意文件。

*** Nessus 仅依赖此 CGI 的存在性来发布
*** 此警告，因此，这可能是一则误报。

可以使远程主机包含使用 E-Theni 在第三方服务器上托管的 PHP 文件。 

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

远程 Web 服务器正在托管 myGuestBook。

此安装程序随附“myguestBk/admin/index.asp”中的一个管理文件，该文件让任何用户可以删除旧有条目。

此外，此 CGI 容易遭受跨站脚本攻击。

远程服务器正在运行 IMP，这是一个基于 Web 的邮件客户端。安装的版本存在一个错误，该错误允许攻击者使用“mailbox.php3”脚本的“actionID”参数发起 SQL 注入攻击。

攻击者可能会利用此缺陷，获取用户邮箱未经授权的访问权限或控制远程数据库。

远程主机正在运行 Chien Kien Uong 的 Advanced Poll，这是一个使用 PHP 的简单轮询系统。 

在默认情况下，此实用工具包含一个名为“info.php”的文件，该文件会调用“phpinfo()”，并显示大量与远程主机和 PHP 配置方式有关的信息。攻击者可能会利用此缺陷深入地了解远程主机并更好地准备其攻击。

远程 Web 服务器为 WebLogic。

可以从外部访问未正确检查用户凭据的内部管理 servlet，这允许攻击者更改用户密码，甚至在远程服务器上上传或下载任何文件。

除此之外，WebLogic 7.0 中还存在一个缺陷，该缺陷允许用户删除空的子上下文。

*** 请注意，Nessus 仅检查了服务器标题中的版本，
*** 因此，这可能是一则误报。

远程主机正在运行 PostNuke。通过发出类似请求，可以使用 CMS 来确定其在服务器上的完整安装路径或所用数据库的名称：

/modules.php?op=modload&name=Members_List&file=index&letter=All&sortby=foobar

攻击者可能利用这些缺陷来获得有关远程主机的更多信息。

远程安装的 paFileDB 容易遭受 SQL 注入攻击，这是因为它未能审查对“pafiledb.php”脚本的“id”和“rating”参数的输入。攻击者可能会利用此缺陷来控制您的数据库。

向 add_user.php 发出空请求时，DCP-Portal 会泄露其物理路径

此外，如果提供了无效的语言，其他几个脚本可能会泄露路径，但 Nessus 尚未对此进行检查。

DCP-Portal 存在一个远程文件包含漏洞。远程攻击者可利用此漏洞在 Web 服务器的环境中执行任意 PHP 代码。

viewpage.php（PHP-Nuke 的 Nukestyles.com 插件的一部分）不会过滤用户提供的输入。

因此，攻击者可能会利用此漏洞，通过为此 CGI 的“file”参数提供虚假的值，来读取远程主机上的任意文件。

通过请求文件 vchat/msg.txt，可以检索在远程 vchat 服务器上发生的所有聊天会话的日志

攻击者可能会利用此缺陷读取过去的聊天会话并可能干扰其参与者。

除此之外，同一产品中的另一缺陷可能允许攻击者通过向此模块发送长消息来消耗远程主机的所有资源。

可以通过请求文件“data/usr”来检索当前连接到远程 SimpleChat 服务器的用户列表。
攻击者可能会利用此缺陷获取当前连接的每个用户的 IP 地址。

远程服务器运行的 PHP 版本低于 4.3.2。

此版本中存在一个缺陷，可能允许攻击者将任意参数注入到函数 socket_iovec_alloc() 中，从而令远程服务崩溃并可能执行任意代码。

若要发起此攻击，PHP 必须使用选项
--enable-sockets（默认情况下已禁用）进行编译，并且攻击者还需要向 socket_iovec_alloc() 传递任意值。

其他也容易出现此种缺陷的函数有：openlog()、socket_recv()、socket_recvfrom() and emalloc()

远程主机上运行的 J Walk 版本存在目录遍历漏洞。通过在文件名前面添加“.%252e/.%2523”，可能能够读取任意文件。远程攻击者可能利用这一点来读取敏感信息，并用于执行进一步的攻击。

已安装 CGI“args.bat”（和/或“args.cmd”）。此 CGI 有一个众所周知的安全缺陷，该缺陷让攻击者可以在远程 Web 服务器上上传任意文件。

已安装 CGI“ad.cgi”。此 CGI 存在一个众所周知的安全缺陷，该缺陷让攻击者可以 http 后台程序的特权（通常为根或 nobody）执行任意命令。

根据其版本号，远程 Bugzilla 错误跟踪系统容易受到多个缺陷的影响，包括 SQL 注入、跨站脚本和任意命令执行。

远程 Web 服务器正在托管 Bugzilla，这是一款用于错误跟踪和管理软件开发的 Web 应用程序。

已安装 CGI“build.cgi”。此 CGI 有一个众所周知的安全缺陷，该缺陷让攻击者可以获取远程 AdCycle 数据库的密码或删除数据库。

一个韩国的 Web 应用程序 Kebi Academy 未能审查用户对目录遍历序列的“home”脚本的“file”参数的输入。远程攻击者可利用此问题读取任意文件，甚至向受影响的主机上传任意代码，以使用运行 Web 服务器的特权予以执行。

已安装 CGI“textcounter”。此 CGI 存在一个众所周知的安全缺陷，该缺陷让攻击者可以 http 后台程序的特权（通常为根或 nobody）执行任意命令。

远程 Web 服务器上运行的 Nuked-klan 实例受到多个漏洞的影响，这是未能审查用户针对多个参数的输入，便将其用于“Team”、“News”和“Liens”模块以显示动态 HTML 所致。未经身份验证的远程攻击者可利用这些问题，在用户的浏览器会话中执行任意脚本代码。

此外，存在一个信息泄露漏洞，该漏洞允许远程攻击者泄露应用程序安装目录的物理路径；但 Nessus 并未对此进行测试。

远程主机正在运行的 PHP 版本低于或等于 4.2.2。

mail() 函数未正确地对用户输入进行清除。
这允许用户对电子邮件进行伪造，令其看起来像是来自其他来源，而非该服务器。

即使启用了 SAFE_MODE，用户也可以利用这一点。

远程主机安装了 CGI 套件“Bonsai”。 

此套件用于通过 Web 浏览器浏览 CVS 存储库。 

此软件的远程版本容易受到从路径泄露和跨站脚本到远程命令执行的多个缺陷的影响。 

攻击者可能会利用这些缺陷破坏远程主机的完整性。

远程主机上安装的 XOOPS 版本受到 SQL 注入、跨站脚本和信息泄露漏洞的影响。

Apache Tomcat（3.3.1a 之前的版本）受到目录列出和文件泄露漏洞的影响。

通过请求包含空字符的 URL，远程攻击者甚至可以在存在 index.html 或其他文件时列出目录，或者获取 JSP 文件未经处理的源代码。

另请注意，当使用 JDK 1.3.1 或更早版本进行部署时，Tomcat 允许访问应用程序目录之外的文件，这是因为使用受信任的特权读取了“web.xml”文件。

远程安装的 Guestbook tr3.a 未能限制对其密码文件的访问。未经身份验证的远程攻击者可利用此问题获得受影响应用程序的控制权。

该插件连接远程 Web 服务器并尝试查找 
Office 的相关文件，比如 .doc、.ppt、.xls、.pdf 等。

根据其标题，远程主机上运行的 OpenWebMail 版本低于 1.90。有报告称此类版本受到多种漏洞的影响：

  - 可以使用超级用户特权执行任意命令。

  - 信息泄露漏洞会泄漏用户名。

通过在远程主机上的不同文件名的后面附加不同的后缀（例如：.old、.bak、~ 等），似乎可能检索其内容，这可能导致敏感信息泄露。

远程主机正在运行 Sun ONE Application Server（以前称为 iPlanet Application Server）。

远程主机上运行的 Thunderstone Software TEXIS 应用程序受到一个信息泄露漏洞的影响，该漏洞允许未经身份验证的远程攻击者通过对不存在的文件发出特别构建的请求，来获取 Web 根目录的完整路径。

远程安装的 Texis 可能会被滥用于泄露有关远程主机的敏感信息，例如其内部 IP 地址和各个组件的路径（例如 cmd.exe）。

通过请求以 .dbm 结尾（比如以 nul.dbm 结尾）的 MS-DOS 设备，可能导致远程 Web 服务器向其 Web 根用户泄露物理路径。

远程主机正在运行 smb2www，一种 SMB 到 WWW 的网关。

此 CGI 版本中存在一个缺陷，可导致任何人通过向此解决方案组件之一的 smbshr.pl 发送畸形参数，从而在此主机上执行任意命令。

Nessus 在远程 Web 服务器上检测到“fpcount.exe”CGI。该 CGI 的某些版本存在远程缓冲区溢出的漏洞。远程攻击者可能利用这一点来令 Web 服务器崩溃，或者可能执行任意代码。

*** Nessus 实际不检查该缺陷，而仅依赖于
*** 是否存在该 CGI。

远程主机正在运行旧版本的 TYPO3。

攻击者可利用该应用程序在此主机上读取任意文件和执行任意命令。

许多 PHP 安装教程都指导用户创建 PHP 文件
来调用 PHP 函数“phpinfo()”进行调试。 
不同的 PHP 应用程序可能也包含这样一个文件。通过访问这个文件，
远程攻击者可以发现大量关于远程 Web 服务器的信息，
包括：

  - 安装 PHP 的用户的用户名（如果他们是 SUDO 用户）。

  - 主机的 IP 地址。

  - 操作系统的版本。

  - Web 服务器的版本。

  - Web 服务器的根目录。 

  - 关于远程 PHP 安装的
配置信息。

默认的 Apache Tomcat 安装包括多种 JSP 页面和 servlet 的样本。其中之一为“TroubleShooter”servlet，它在被直接访问时会泄露 Tomcat 的安装目录。

通过编制特殊格式的请求发送到远程 Web 服务器，可能检索到“WEB-INF”目录下的文件。 

请注意，该漏洞已知会影响 Win32 版本的多个 J2EE 伺服小程序容器/应用程序服务器。

在远程 Web 服务器根目录中运行的 ASP.NET Web 应用程序已启用应用程序跟踪。未经身份验证的远程攻击者可借此查看对服务器发出的最近 50 条 Web 请求，包括会话 ID 值等敏感信息，以及所请求文件的物理路径。

此 IIS 服务器似乎容易受到 MS02-018 中所述的其中一种跨站脚本攻击的影响。IIS 默认返回的“404”文件使用脚本来输出指向所请求 URL 的顶级域部分的链接。通过制作特定的 URL，就可能将任意脚本插入到页面中来执行。

该漏洞的存在还表明您容易受到 MS02-018 中确定的其他问题（多个远程缓冲区溢出和跨站脚本攻击）的影响。

FrontPage 的 PHP Rocket 加载项中存在一个漏洞，允许远程攻击者查看 Web 用户拥有其访问权限的任意文件的内容。该漏洞存在的原因是 PHP Rocket 加载项不过滤“../”并因此容易遭到该目录遍历攻击。

可使用 URL 中的相对路径在此计算机上读取任意文件。此缺陷可用于绕过管理软件的密码保护，并可能检索 Cisco PIX 的启用密码。

已为此漏洞分配 Cisco 缺陷 ID：CSCdk39378。

可能能够通过在请求末尾附加“?Mode=debug”来查看 ColdFusion 调试信息。

ColdFusion 4.5 和 5.0 已确定受到影响（而更早版本可能也受其影响）。

调试信息通常包含敏感数据，比如模板路径或服务器版本。

远程 Web 服务器正在运行 Webmin，这是一种基于 Web 的界面，供 Unix 系统管理之用。

Allaire ColdFusion Web 应用程序服务器（4.5.1 或更早版本）中存在一个拒绝服务攻击漏洞，它允许攻击者完全压垮 Web 服务器并拒绝合法的 Web 页面请求。

通过下载并修改登录 HTML 表单，攻击者可以向服务器发送超大的密码（超过 40 万个字符），从而导致服务器停止响应。

Windows 2000（未安装 SP1 补丁）中存在严重漏洞，攻击者可以查看 ASP/ASA 源代码，而不是已处理的文件。SP 源代码可能包含 ODBC 连接的用户名和密码等敏感信息。

存在一些 IIS 样本文件。

这些文件都包含不同的安全缺陷，可能导致攻击者执行任意命令、读取任意文件或获取关于远程系统的有用信息。

ID	名称	严重性
11498	Alexandria-dev 多个脚本上传欺骗任意文件访问	medium
11497	E-theni aff_liste_langue.php rep_include 参数远程文件包含	high
11489	My Guest Book (myGuestBk) 多个漏洞	high
11488	Horde IMP mailbox.php3 多个参数 SQL 注入	high
11487	Advanced Poll info.php 远程信息泄露	medium
11486	WebLogic Servlet 多个漏洞	high
11482	PostNuke Member_List 模块信息泄露	medium
11478	paFileDB pafiledb.php 多个参数 SQL 注入	high
11477	DCP-Portal 多个脚本路径泄露	medium
11476	DCP-Portal lib.php root 参数远程文件包含	high
11472	Nukestyles.com viewpage.php Addon for PHP-Nuke File 参数遍历任意文件访问	high
11471	VChat 多个远程漏洞	medium
11469	SimpleChat 信息泄露	medium
11468	PHP socket_iovec_alloc() 函数溢出	medium
11467	J Walk 应用程序服务器编码目录遍历任意文件访问	medium
11465	O'Reilly WebSite Pro args.bat 任意命令执行	medium
11464	Leif Wright ad.cgi file 参数任意命令执行	high
11463	Bugzilla < 2.14.2 / 2.16rc2 / 2.17 多个漏洞（SQLi、XSS、ID、Cmd Exe）	high
11462	Bugzilla 软件检测	info
11461	Adcycle build.cgi 远程密码泄露	medium
11453	Kebi 学院首页管理文件参数遍历任意文件访问	high
11451	Matt Wright textcounter.pl 任意命令执行	high
11447	Nuked-Klan index.php 多个模块漏洞	medium
11444	PHP 邮件函数标头欺骗	medium
11440	Mozilla Bonsai 多个缺陷（身份验证绕过、XSS、Cmd Exec、PD）	critical
11439	XOOPS 1.0 RC1 多个漏洞	high
11438	Apache Tomcat 目录列出和文件泄露	medium
11436	Guestbook tr3.a 密码泄露	high
11419	Web 服务器 Office 文件清单	info
11416	OpenWebMail < 1.90 多个漏洞	critical
11411	备份文件泄露	medium
11402	Sun ONE (iPlanet) Application Server 检测	info
11401	Thunderstone Software TEXIS 不存在的文件请求路径泄露	medium
11400	Thunderstone Software Texis 构建的请求信息泄露	medium
11393	ColdFusion on IIS cfm/dbm 诊断错误路径泄露	medium
11375	smb2www 不明任意远程命令执行	high
11370	Microsoft IIS fpcount.exe CGI 远程溢出	high
11284	TYPO3 < 3.5.0 多个漏洞	critical
11229	Web 服务器 info.php / phpinfo.php 检测	medium
11046	Apache Tomcat TroubleShooter servlet 信息泄露	medium
11037	多重服务器编制请求 WEB-INF 目录信息泄露	medium
10993	Microsoft ASP.NET 应用程序 trace.axd 信息泄露	medium
10936	Microsoft IIS 多个漏洞 (MS02-018)	medium
10831	FrontPage phprocketaddin 页面的 PHP Rocket 参数遍历任意文件访问	medium
10819	Windows 任意文件访问中的 Cisco PIX Firewall Manager (PFM)	medium
10797	ColdFusion 调试模式信息泄露	medium
10757	Webmin 检测	info
10581	Cold Fusion 管理页面溢出 DoS	medium
10491	Microsoft IIS Translate f：ASP/ASA 来源泄露	medium
10370	Microsoft IIS 危险样本文件检测	info

检测

Nessus 的 CGI abuses 系列

medium

high

high

high

medium

high

medium

high

medium

high

high

medium

medium

medium

medium

medium

high

high

info

medium

high

high

medium

medium

critical

high

medium

high

info

critical

medium

info

medium

medium

medium

high

high

critical

medium

medium

medium

medium

medium

medium

medium

medium

info

medium

medium

info