通过将 NULL 字符附加到请求的 JSP 文件（例如，“foo.jsp%00”），可以使远程 Web 服务器泄露其 JSP 页面的源代码。攻击者可能会利用此缺陷获取远程主机上的脚本的源代码，并可能获取密码和其他敏感信息。

远程主机正在运行 CGI“rot13sj.cgi”。此 CGI 包含多个缺陷，这些缺陷可能允许用户在此主机上执行任意命令并读取任意文件。

WF-Chat 允许攻击者通过请求文件“!nicks.txt”和“!pwds.txt”，来查看有关已注册用户的信息。

远程主机正在运行 Philboard。可以下载此服务器的数据库 (phiboard.mdb) 并从中获取有用的信息（密码、存档等）。

Super-Mson hServer 容易遭受目录遍历攻击。
该漏洞使远程攻击者能够以 Web 服务器的特权查看计算机上的任何文件。

远程主机正在运行 PostNuke。PostNuke Phoenix 0.721、0.722 和 0.723 允许远程攻击者通过向其评级系统提交字符串，对合法用户造成拒绝服务。

远程主机正在运行 Philboard。处理基于 Cookie 的身份验证凭据时存在一个缺陷，该缺陷允许攻击者获取未经授权的管理权限或下载远程服务器的数据库。

远程主机正在运行 Ultimate PHP Board (UPB)。

此版本中存在一个缺陷，该缺陷可能允许攻击者通过发送包含 PHP 命令的畸形用户代理来在此主机上执行任意代码。一旦发出用户代理，它便被存储在日志中。当此网站的管理员通过 admin_ip.php 读取日志时，系统将执行代码。

远程服务器正在运行的 Geeklog 版本受到多个漏洞的影响，包括 SQL 注入、任意文件上传、特权提升等。

远程主机正在运行 p-news 公告板。使用的版本中存在一个缺陷，该缺陷可能允许具有“member”帐户的攻击者通过提供畸形用户名将其特权提升为管理员。

远程主机正在运行 Webfroot Shoutbox，这是一款允许网站访客互相留言的 PHP 应用程序。 

远程主机上安装的 Webfroot Shoutbox 版本允许攻击者读取任意文件，并可能将任意 PHP 代码注入远程主机，并获得具有 Web 服务器特权的 shell。

远程主机正在运行 CafeLog，这是一个以 PHP 编写的博客应用程序。“blogger-2-b2.php”和“gm-2-b2.php”脚本受到一个缺陷的影响，该缺陷允许攻击者注入代码。攻击者可利用此缺陷，以受影响 Web 服务器的特权在远程主机上执行任意代码。

远程主机正在运行 PostNuke。通过发出类似请求，可以使用 CMS 来确定其在服务器上的完整安装路径或所用数据库的名称：

/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=

攻击者可能利用这些缺陷来获得有关远程主机的更多信息。

远程主机正在运行 iisPROTECT，这是一个用于保护 Web 服务器提供服务的页面的 IIS 附加组件。iisPROTECT 受到一个身份验证绕过漏洞的影响，这是未能识别基本 URL 编码所致。
远程附加程序可利用此漏洞，通过对请求的 URL 进行十六进制编码，以读取敏感文件或目录。

远程主机正在运行 iisPROTECT，这是一个用于保护此服务器提供服务的页面的 IIS 附加组件。 

iisPROTECT 的远程版本中存在一个错误，该错误可能允许能够浏览管理界面的攻击者通过在此主机上注入 SQL 来执行任意命令。

远程主机正在运行 iisprotect，这是一个用于保护此服务器提供服务的页面的 IIS 附加组件。

但是，此界面的管理模块并未受到密码保护。因此，攻击者可在未经身份验证的情况下执行管理任务。

远程主机正在运行 TextPortal 内容管理界面。
这组脚本随附两个默认管理员密码：

	- admin
	- 12345

至少仍会设置这两个密码中的一个。攻击者可利用这些密码编辑远程网站的内容。

远程主机正在运行 ArGoSoft 网络邮件界面。据报告，远程主机上的版本受到多个远程漏洞的影响：

  - 一个目录遍历漏洞允许远程用户访问主机上的所有文件。

  - 存在一个拒绝服务漏洞，该漏洞可允许具有常规用户特权的远程攻击者创建将消耗所有系统资源的邮件循环情况。

  - 因未正确审查电子邮件消息中的 HTML 所造成的 HTML 注入漏洞。

  - 由于 ArGoSoft 的免费版本未能执行充分的身份验证，便授权用户管理界面的访问权限，因而存在身份验证绕过漏洞。

  - 免费软件版本中的拒绝服务漏洞。攻击者可通过尝试使用过长的名称创建新用户来利用此漏洞。

*** Nessus 仅依赖此服务的标题来发布
*** 此警报。

可以使远程 Web 服务器泄露其 JSP 页面的源代码，方法是请求具有不同大小写的页面（即：
filename.JSP 代替 filename.jsp）。 

攻击者可能会使用此缺陷获取 CGI 的源代码，并可能获取密码及关于此主机的其他相关信息。

远程主机似乎正在运行 Synchrologic Email Accelerator

Synchrologic 是一款允许远程 PDA 用户与电子邮件、日历等同步的产品。

如果此服务器位于 Internet 段上（而非内部段上），则您可能希望加强对 aggregate.asp 页面的访问权限。

该服务器允许匿名用户查看主要网络用户 ID 示例： http://IP_ADDRESS/en/admin/aggregate.asp

远程主机是运行低于或等于 2.70 版本的固件的 D-Link 路由器。

此版本中存在一个缺陷，该缺陷可能允许攻击者通过向“syslog.htm”页面发送过长的参数来导致远程设备崩溃。

根据其标题，远程主机上的 Mantis 版本包含多个缺陷，这些缺陷可能允许攻击者执行任意命令、注入 SQL 命令、查看其不应看到的错误，并获取应隐藏的项目列表。

可以使用 BLnews CGI 套件让远程主机包含远程 PHP 文件。

远程攻击者可能会利用此漏洞，以 Web 服务器的特权执行任意命令。

此 CGI 的文件“status.php”中存在一个缺陷，该缺陷可能允许攻击者检索远程 Web 根的物理路径。

远程主机正在运行 OneOrZero，这是一种在线服务支持。

此软件存在多个缺陷，这些缺陷允许攻击者在远程数据库中插入任意 SQL 命令，甚至获取此主机的管理特权。

远程主机正在使用 webERP，这是一个基于 Web 的会计/ERP 软件。 

远程主机上的 webERP 版本中存在一个缺陷，该缺陷使攻击者能够下载包含数据库用户名和密码的应用程序配置文件“logicworks.ini”。

远程主机似乎正在运行 Microsoft BizTalk 服务器。 

此软件中有两个缺陷，这些缺陷允许攻击者发起 SQL 插入攻击或在远程主机上执行任意代码。 

请注意，Nessus 仅依赖 Biztalk DLL 的存在性来发出此警报，因此这可能是一则误报。

远程服务器运行的 ttCMS 版本容易遭受代码注入和 SQL 注入攻击。 

攻击者可能会利用这些缺陷在此主机上执行任意 PHP 代码或控制远程数据库。

远程主机正在运行 php-proxima，这是一个网站门户。

此版本中存在一个缺陷，该缺陷允许攻击者读取远程主机上的任意文件。

远程主机正在运行“poster version.two”，这是一个以 PHP 编写的新闻发布系统。

此版本中存在一个缺陷，该缺陷允许新用户输入特别构建的名称，进而获得此安装的管理特权。

远程 Web 服务器正在运行 WebLogic 7.0 或 7.0.0.1。

如果 WebLogic 服务器的屏幕可见，这些版本中存在的缺陷可允许本地攻击者恢复 WebLogic 密码。 

此外，本地用户可能会查看加密密钥，从而更容易破解加密的密码。

远程主机正在使用 owl Intranet 引擎，这是一个以 php 编写的开源文件共享实用工具。此应用程序中存在一个缺陷，该缺陷可能允许攻击者在不登录的情况下浏览此主机上的文件。

远程主机正在运行 MiniPortal，这是一款用于管理 Web 门户的 PHP 应用程序。

可以通过在 admin.php 中设置值，为“adminok”的 Cookie 来绕过管理员身份验证。远程攻击者可利用此漏洞获取此主机的管理特权。

Snitz Forums 2000 的远程版本容易遭受 SQL 注入攻击。未对“register.asp”的“Email”参数进行审查便将其用于 SQL 查询中。远程攻击者可利用此漏洞执行任意 SQL 查询。

远程服务器正在运行 Horde 或相关项目，以及一个或多个测试脚本。这些脚本可能会泄露对攻击者有用的服务器端信息。

远程主机正在运行 ttforum。

这组 CGI 容易遭受各种攻击，这些攻击可能允许攻击者在此主机上执行任意代码或获得此论坛上的管理权限。

远程主机安装了 cgi“counter.php”。

此 CGI 包含一个缺陷，攻击者可滥用此缺陷以 Web 服务器的特权覆盖系统上的任意文件。

远程服务器正在运行 IkonBoard，这是一个论坛管理 CGI。

安装的版本未能在包含非法字符时正确审查“lang”Cookie。将 Cookie 插入 Perl“eval”语句时，利用此缺陷的攻击者可以在远程主机上执行任意代码。

通过在 .jsp 文件前面加上 /*.shtml/ 前缀，BEA WebLogic 可能会受到诱骗以显示 JSP 脚本的源代码

HappyMall 存在一个缺陷，该缺陷允许攻击者通过发出如下请求，以 HTTP 后台程序的特权（通常为根或 nobody）执行任意命令：
	/shop/normal_html.cgi?file=|id|

此外，据报告 member_html.cgi 易受攻击。但是，Nessus 尚未对此进行检查。

远程服务器正在运行 MailMaxWeb，这是一个 webmail 应用程序。

远程主机上运行的版本将此安装的绝对路径存储在 Cookie 中。远程攻击者可利用此信息发起进一步攻击。

远程主机正在此端口上运行 NetCharts 服务器，其默认登录名和密码为“Admin/Admin”。 

攻击者可能会使用此错误配置来控制远程服务器。

远程服务器正在运行 Ocean12 GuestBook，这是一组用于管理交互式留言簿的脚本。

攻击者可能会下载数据库“o12guest.mdb”，并将其用于提取这些 CGI 的管理员密码。

远程主机正在使用 Snitz Forum 2000。

这组 CGI 容易受到一个跨站脚本问题的影响，该问题可能允许攻击者窃取用户的 Cookie。

除此缺陷外，用户还可能会使用 Password.ASP 文件重置任意密码，进而获得此 Web 系统的管理访问权限。

远程主机上运行的 SLmail WebMail 服务器版本容易受到多个缺陷的影响。

这些缺陷可能会让用户在此主机上执行任意代码或读取任意文件。

远程服务器正在运行 MPCSoftwebGuestbook，这是一组用于管理在线留言板的 .asp 脚本。

此版本随附名为“mpcsoftware_guestdata.mdb”的数据库，该数据库通常位于“/database/”下，包含新闻站点管理员密码等敏感信息。

攻击者可能会利用此缺陷获取远程站点未经授权的访问权限并可能对其进行编辑。

请注意，此服务器还容易遭受跨站脚本攻击，这允许攻击者在其他主机的浏览器上执行 JavaScript 代码。

远程主机正在使用 PT News 管理系统。

此版本中存在一个缺陷，该缺陷允许任何人在此主机上执行任意管理 PTnews 命令（如删除新闻或编辑新闻），而无需知道管理员密码。

攻击者可能会利用此缺陷编辑此网站的内容，甚至将其完全删除。

远程主机正在使用 YaBB SE 论坛管理系统。 

根据其版本号，此论坛容易受到一个代码注入错误的影响，该错误允许拥有有效帐户的攻击者通过在 Web 请求中发送畸形“language”参数，在此主机上执行任意命令。 

除此缺陷外，此版本还容易受到其他缺陷的影响，如 SQL 注入和目录遍历。

远程主机正在运行 XMB Forum，这是一个以 PHP 编写的网上论坛。 

根据其标题，此论坛容易受到一个 SQL 注入错误的影响，该错误可能允许攻击者窃取此论坛任何用户的密码哈希，包括论坛管理员。一旦获得密码哈希，攻击者便可轻松发起暴力破解攻击，以破解用户密码，然后冒充用户。如果获得管理员密码，攻击者甚至可以编辑此网站的内容。

远程主机正在运行 TrueGalerie，这是一个以 PHP 编写的专辑管理系统。

TrueGalerie 版本中存在一个缺陷，该缺陷允许攻击者只需请求以下 URL，便可在不知道密码的情况下以管理员身份登录：

  /admin.php?loggedin=1 		如果启用了 PHP 的“register_globals”设置，则攻击者可能会利用此缺陷获得此 Web 服务器的管理特权并修改其内容。

ID	名称	严重性
11690	JBoss %00 请求 JSP 源泄露	medium
11684	rot13sj.cgi 任意文件访问	high
11688	WF-Chat 用户帐户泄露	medium
11682	Philboard /database/ Philboard.mdb 直接请求数据库泄露	medium
11678	Super-M Son hServer URI 遍历任意文件访问	medium
11676	PostNuke 评级系统 DoS	medium
11675	Philboard Philboard_admin.ASP 身份验证绕过	high
11671	Ultimate PHP Board admin_iplog.php 任意代码执行	critical
11670	Geeklog <= 1.3.7sr1 多个漏洞（SQLi、XSS、Priv Esc）	high
11669	P-News p-news.php 名称字段特权提升	medium
11668	Webfrootshoutbox.php conf 参数遍历本地文件包含	high
11667	CafeLog B2 多个脚本远程文件包含	high
11666	PostNuke Sections 模块信息泄露	medium
11663	iisPROTECT 编码的 URL 身份验证绕过	high
11662	iisPROTECT Admin Interface SiteAdmin.ASP GroupName 参数 SQL 注入	medium
11661	iisPROTECT 无密码管理界面	high
11660	TextPortal 默认密码	high
11659	ArGoSoft Mail Server 多个远程漏洞（XSS、DoS、遍历）	high
11658	Sun ONE Application Server 大写请求 JSP 源泄露	medium
11657	Synchlogic Email Accelerator aggregate.asp 用户帐户泄露	medium
11655	D-Link 704p Web Interface syslog.htm 畸形查询远程 DoS	high
11653	Mantis < 0.17.5 多个漏洞	high
11647	BLNews objects.inc.php4 Server[path] 参数远程文件包含	high
11646	Horde Turba status.php 路径泄露	medium
11643	OneOrZero Helpdesk tupdate.php sg 参数 SQL 注入	high
11639	webERP 配置文件远程访问	high
11638	Microsoft BizTalk Server 多个远程漏洞	high
11636	ttCMS 2.2 多个漏洞	high
11630	php-proxima autohtml.php 任意文件检索	medium
11629	Poster version.two index.php 帐户操纵特权提升	medium
11627	WebLogic 多种方法明文密码泄露	low
11626	Owl browse.php 身份验证绕过	medium
11623	miniPortail admin.php Cookie 操纵安全绕过	critical
11621	Snitz Forums 2000 register.asp 电子邮件参数 SQL 注入	high
11617	Horde test.php Direct Reqest 信息泄露	medium
11615	ttforum 多个漏洞	high
11611	PHP Topsites counter.php count_log_file 参数任意文件覆盖	medium
11605	Ikonboard FUNC.pm lang Cookie 任意命令执行	high
11604	BEA WebLogic SSIServlet 调用源代码泄露	medium
11602	HappyMall 多个脚本任意命令执行	critical
11601	MailMaxWeb Cookie 应用程序路径泄露	medium
11600	NetCharts 服务器默认密码	high
11599	Ocean12 ASP Guestbook Manager 数据库下载	medium
11597	Snitz Forums 2000 3.4.03 多个漏洞	medium
11596	SLMail WebMail 多个远程溢出	high
11590	MPC SoftWeb Guestbook 多个漏洞	medium
11589	PT News 未经授权的管理访问	medium
11588	YaBB SE < 1.5.2 多个漏洞	medium
11587	XMB member.php 多个参数 SQL 注入	medium
11582	Truegalerie admin.php loggedin 参数管理员身份验证绕过	medium

检测

Nessus 的 CGI abuses 系列

medium

high

medium

medium

medium

medium

high

critical

high

medium

high

high

medium

high

medium

high

high

high

medium

medium

high

high

high

medium

high

high

high

high

medium

medium

low

medium

critical

high

medium

high

medium

high

medium

critical

medium

high

medium

medium

high

medium

medium

medium

medium

medium