远程主机正在使用 owl Intranet 引擎，这是一个以 php 编写的开源文件共享实用工具。此应用程序中存在一个缺陷，该缺陷可能允许攻击者在不登录的情况下浏览此主机上的文件。

远程主机正在运行 MiniPortal，这是一款用于管理 Web 门户的 PHP 应用程序。

可以通过在 admin.php 中设置值，为“adminok”的 Cookie 来绕过管理员身份验证。远程攻击者可利用此漏洞获取此主机的管理特权。

Snitz Forums 2000 的远程版本容易遭受 SQL 注入攻击。未对“register.asp”的“Email”参数进行审查便将其用于 SQL 查询中。远程攻击者可利用此漏洞执行任意 SQL 查询。

远程服务器正在运行 Horde 或相关项目，以及一个或多个测试脚本。这些脚本可能会泄露对攻击者有用的服务器端信息。

远程主机正在运行 ttforum。

这组 CGI 容易遭受各种攻击，这些攻击可能允许攻击者在此主机上执行任意代码或获得此论坛上的管理权限。

远程主机安装了 cgi“counter.php”。

此 CGI 包含一个缺陷，攻击者可滥用此缺陷以 Web 服务器的特权覆盖系统上的任意文件。

远程服务器正在运行 IkonBoard，这是一个论坛管理 CGI。

安装的版本未能在包含非法字符时正确审查“lang”Cookie。将 Cookie 插入 Perl“eval”语句时，利用此缺陷的攻击者可以在远程主机上执行任意代码。

通过在 .jsp 文件前面加上 /*.shtml/ 前缀，BEA WebLogic 可能会受到诱骗以显示 JSP 脚本的源代码

HappyMall 存在一个缺陷，该缺陷允许攻击者通过发出如下请求，以 HTTP 后台程序的特权（通常为根或 nobody）执行任意命令：
	/shop/normal_html.cgi?file=|id|

此外，据报告 member_html.cgi 易受攻击。但是，Nessus 尚未对此进行检查。

远程服务器正在运行 MailMaxWeb，这是一个 webmail 应用程序。

远程主机上运行的版本将此安装的绝对路径存储在 Cookie 中。远程攻击者可利用此信息发起进一步攻击。

远程主机正在此端口上运行 NetCharts 服务器，其默认登录名和密码为“Admin/Admin”。 

攻击者可能会使用此错误配置来控制远程服务器。

远程服务器正在运行 Ocean12 GuestBook，这是一组用于管理交互式留言簿的脚本。

攻击者可能会下载数据库“o12guest.mdb”，并将其用于提取这些 CGI 的管理员密码。

远程主机正在使用 Snitz Forum 2000。

这组 CGI 容易受到一个跨站脚本问题的影响，该问题可能允许攻击者窃取用户的 Cookie。

除此缺陷外，用户还可能会使用 Password.ASP 文件重置任意密码，进而获得此 Web 系统的管理访问权限。

远程主机上运行的 SLmail WebMail 服务器版本容易受到多个缺陷的影响。

这些缺陷可能会让用户在此主机上执行任意代码或读取任意文件。

远程服务器正在运行 MPCSoftwebGuestbook，这是一组用于管理在线留言板的 .asp 脚本。

此版本随附名为“mpcsoftware_guestdata.mdb”的数据库，该数据库通常位于“/database/”下，包含新闻站点管理员密码等敏感信息。

攻击者可能会利用此缺陷获取远程站点未经授权的访问权限并可能对其进行编辑。

请注意，此服务器还容易遭受跨站脚本攻击，这允许攻击者在其他主机的浏览器上执行 JavaScript 代码。

远程主机正在使用 PT News 管理系统。

此版本中存在一个缺陷，该缺陷允许任何人在此主机上执行任意管理 PTnews 命令（如删除新闻或编辑新闻），而无需知道管理员密码。

攻击者可能会利用此缺陷编辑此网站的内容，甚至将其完全删除。

远程主机正在使用 YaBB SE 论坛管理系统。 

根据其版本号，此论坛容易受到一个代码注入错误的影响，该错误允许拥有有效帐户的攻击者通过在 Web 请求中发送畸形“language”参数，在此主机上执行任意命令。 

除此缺陷外，此版本还容易受到其他缺陷的影响，如 SQL 注入和目录遍历。

远程主机正在运行 XMB Forum，这是一个以 PHP 编写的网上论坛。 

根据其标题，此论坛容易受到一个 SQL 注入错误的影响，该错误可能允许攻击者窃取此论坛任何用户的密码哈希，包括论坛管理员。一旦获得密码哈希，攻击者便可轻松发起暴力破解攻击，以破解用户密码，然后冒充用户。如果获得管理员密码，攻击者甚至可以编辑此网站的内容。

远程主机正在运行 TrueGalerie，这是一个以 PHP 编写的专辑管理系统。

TrueGalerie 版本中存在一个缺陷，该缺陷允许攻击者只需请求以下 URL，便可在不知道密码的情况下以管理员身份登录：

  /admin.php?loggedin=1 		如果启用了 PHP 的“register_globals”设置，则攻击者可能会利用此缺陷获得此 Web 服务器的管理特权并修改其内容。

远程主机正在运行的 CGI“album.pl”版本低于版本 6.2

根据其版本号，此 CGI 可能会允许攻击者以 HTTP 后台程序的特权在此主机上执行任意命令。

远程主机正在运行 StockMan 购物车。

根据 CGI shop.plx 的版本号，此安装中存在一个缺陷，该缺陷允许攻击者在此主机上执行任意命令，也可允许攻击者获取客户的列表或他们的信用卡号。

远程主机正在运行 StockMan 购物车。

此版本中存在一个缺陷，该缺陷允许攻击者通过“shop.plx”CGI 请求不存在的页面来获取远程 Web 根的物理路径。

攻击者可能会利用此缺陷获得有关远程主机设置的更多信息。

根据其版本号，远程安装的 CommuniGate Pro 容易受到一个缺陷的影响，该缺陷允许远程攻击者访问目标用户的邮箱。

要利用此缺陷，攻击者需要向其受害者发送一封电子邮件，邮件内容包含指向恶意服务器上所托管图像的链接，而该服务器将存储用户 user-agent 发送的 Referer 字段，且该字段包含用于访问受害者邮箱的凭据。

远程主机正在运行 Coppermine Gallery，这是一组用于处理图片库的 PHP 脚本。

此产品存在一个漏洞，该漏洞允许远程攻击者执行任意 SQL 查询。

据报告，Macromedia ColdFusion MX 存在一个漏洞，该漏洞可能向攻击者泄露物理路径信息。

当服务器收到某些畸形 URL 请求（8500 端口）时，会返回一则包含 ColdFusion 安装完整路径的错误消息。

可以使远程主机包含使用 ideabox 在第三方服务器上托管的 PHP 文件。

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

远程 Web 服务器正在运行一个名为“count.pl”的 CGI，该 CGI 受到一个目录遍历漏洞的影响。攻击者可利用此漏洞，以 httpd 服务器的特权覆盖远程服务器上的任何现有文件。

此插件已被启用，原因是该插件无法可靠地检测预期目标上的漏洞，从而导致误报。AN HTTPd 已多年无法下载，该网站已不复存在。

根据其版本号，远程 Bugzilla 错误跟踪系统包含多个缺陷，这些缺陷可能会让攻击者执行跨站脚本攻击，甚至删除本地文件（前提是该攻击者在远程主机上拥有帐户）。

远程主机似乎正在运行 OpenBB，这是一个论坛管理系统。

存在一个错误，该错误允许攻击者在向文件 index.php 的 CID 参数传递单引号 (') 时注入 SQL 命令，GET /index.php?CID='<sql query> 即为一例

攻击者可能会利用此缺陷获取凭据或修改数据库。

远程主机包含一个 CGI (/cgi-bin/readfile.tcl)，允许任何人以 HTTP 后台程序的特权（通常是“nobody”）读取远程主机上的任意文件。

远程主机正在运行 bttlxeForum，这是一组专门用于在 Windows 上运行基于论坛的 Web 服务器的 CGI。

远程服务器中存在一个 SQL 注入错误，该错误允许 Nessus 通过在 POST 请求中提供密码“or id=”，以作为“管理员”身份登录。

远程攻击者可能会利用此缺陷查看和更改数据库中的敏感信息。

远程服务器正在运行 Web Wiz Site Forum，这是一组用于管理在线论坛的 ASP 脚本。 

此版本随附“wwforum.mdb”数据库，通常位于“admin”下，且包含用户密码和电子邮件等敏感信息。攻击者可能会利用此缺陷获取未经授权访问受影响应用程序的权限。

远程主机上安装了内容管理系统 eZ Publish。

远程攻击者可以检索文件“settings/site.ini”，该文件包含数据库名称、用户名和密码等信息。
这些信息可用于发起进一步攻击。

此 eZ Publish 版本还存在多个跨站脚本漏洞，但 Nessus 未对这些漏洞进行检查。

远程服务器正在运行 Super GuestBook，这是一组用于管理交互式留言板的 php 脚本。

攻击者可能会检索文件 /superguestconfig，该文件包含留言板管理员的密码以及其他配置详细信息。

远程服务器正在运行 Web Wiz Site News 或 Compulsive Media CNU5，这是一组用于管理新闻网站的 ASP 脚本。 

此版本随附包含敏感信息的“news.mdb”数据库，如未加密的新闻站点管理员密码和多个新闻报道的 URL。攻击者可能会利用此缺陷获取未经授权访问受影响应用程序的权限。

远程服务器正在运行 NetPleasure 的 Instaboard。

此版本存在一个错误，该错误允许攻击者通过页面“index.cfm”执行 SQL 注入攻击。

攻击者可能会利用此缺陷获取未经授权的访问权限，以控制远程数据库。

远程主机正在运行 phPay，这是一个在线商店管理系统。

此程序包包含多个信息泄漏漏洞，这些漏洞允许攻击者通过使用随附的文件 admin/phpinfo.php，获取远程主机上安装的物理路径，甚至获取远程主机所使用组件的确切版本。

此文件调用 phpinfo()，这将显示大量与远程主机和 PHP 配置方式有关的信息。

攻击者可利用此缺陷深入地了解远程主机并更好地准备其攻击。

此外，此版本容易受到一个跨站脚本问题的影响，该问题可能会让攻击者窃取合法用户的 Cookie。

远程主机正在运行 Vignette StoryServer，这是 Vignette 内容管理套件的一个 Web 界面。

此产品中存在一个缺陷，该缺陷可能允许攻击者提取有关其他用户会话的信息和其他敏感信息。

远程主机正在运行 Coppermine Gallery，这是一组用于处理图片库的 PHP 脚本。

此产品存在一个漏洞，该漏洞允许攻击者上传可能包含 PHP 命令的恶意 jpeg 文件。远程攻击者可利用此漏洞在 Web 服务器的环境中执行任意命令。

远程主机安装了 CGI“hpnst.exe”。

此 CGI 的较旧版本（5.55 之前）容易遭受拒绝服务攻击，即用户可自行发出 CGI 请求。

远程主机运行的 AutomatedShops 的 webc.cgi 版本低于版本 5.020。

此 CGI 容易受到远程缓冲区溢出（最高包括版本 5.005）和本地缓冲区溢出（最高包括版本 5.010）的影响。

攻击者可能会利用此缺陷在远程主机上执行任意代码。

远程主机正在运行 webc.cgi，这是一款购物车应用程序。

默认情况下，webc.cgi 会向每位用户发送一些信息，包括其版本号、序列号和公司名称。此脚本会提取这些信息并将其显示给用户。

远程 Web 服务器托管 GTcatalog，这是一个以 PHP 编写的目录管理系统。

可以通过直接请求文件“password.inc”来获取远程 GTcatalog 安装的密码。

攻击者可能会利用此问题获取密码，并获得受影响应用程序的管理权限。

远程主机正在运行 Ecartis Mailing List Manager Web 界面 (lsg2.cgi)。

根据其版本号，存在一个漏洞，该漏洞允许经过身份验证的用户更改任何人的密码，包括列表管理员。经过身份验证的攻击者可利用此漏洞控制邮件列表。

远程主机正在运行 ScozBook

这组 CGI 存在两个漏洞：

  - 容易遭受跨站脚本攻击（在 add.php 中）
  - 如果用户请求包含构建的 PG 变量的 view.php，该用户将获得远程 CGI 的物理路径。 	攻击者可能会利用这些缺陷窃取用户的 Cookie 或深入了解此主机。

远程主机正在运行 Justice Guestbook。

这组 CGI 存在两个漏洞：

  - 容易遭受跨站脚本攻击（在 jgb.php3 中）
  - 如果用户请求文件 cfooter.php3，该用户将获得远程 CGI 的物理路径。
	攻击者可能会利用这些缺陷窃取用户的 Cookie 或深入了解此主机。

远程主机正在运行 Beanwebb Guestbook。这组 CGI 存在两个漏洞：

  - 任何人均可访问管理页面 (admin.php)

  - 容易遭受跨站脚本攻击（在 add.php 中）

攻击者可能会利用这些缺陷窃取用户的 Cookie 或在留言簿中注入虚假信息。

远程主机似乎正在运行 Alexandria-Dev，这是一个开源项目管理系统。

拥有正确凭据的攻击者可使用 CGI“docman/new.php”和“patch/index.php”上传文件，并欺骗服务器其在磁盘上的实际位置。因此，攻击者可能会利用此缺陷读取远程服务器上的任意文件。

*** Nessus 仅依赖此 CGI 的存在性来发布
*** 此警告，因此，这可能是一则误报。

可以使远程主机包含使用 E-Theni 在第三方服务器上托管的 PHP 文件。 

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

远程 Web 服务器正在托管 myGuestBook。

此安装程序随附“myguestBk/admin/index.asp”中的一个管理文件，该文件让任何用户可以删除旧有条目。

此外，此 CGI 容易遭受跨站脚本攻击。

ID	名称	严重性
11626	Owl browse.php 身份验证绕过	medium
11623	miniPortail admin.php Cookie 操纵安全绕过	critical
11621	Snitz Forums 2000 register.asp 电子邮件参数 SQL 注入	high
11617	Horde test.php Direct Reqest 信息泄露	medium
11615	ttforum 多个漏洞	high
11611	PHP Topsites counter.php count_log_file 参数任意文件覆盖	medium
11605	Ikonboard FUNC.pm lang Cookie 任意命令执行	high
11604	BEA WebLogic SSIServlet 调用源代码泄露	medium
11602	HappyMall 多个脚本任意命令执行	critical
11601	MailMaxWeb Cookie 应用程序路径泄露	medium
11600	NetCharts 服务器默认密码	high
11599	Ocean12 ASP Guestbook Manager 数据库下载	medium
11597	Snitz Forums 2000 3.4.03 多个漏洞	medium
11596	SLMail WebMail 多个远程溢出	high
11590	MPC SoftWeb Guestbook 多个漏洞	medium
11589	PT News 未经授权的管理访问	medium
11588	YaBB SE < 1.5.2 多个漏洞	medium
11587	XMB member.php 多个参数 SQL 注入	medium
11582	Truegalerie admin.php loggedin 参数管理员身份验证绕过	medium
11581	Mike Bobbitt's album.pl 替代配置文件远程命令执行	medium
11569	StockMan Shopping Cart shop.plx 页面参数任意命令执行	high
11568	StockMan Shopping Cart shop.plx 路径泄露	medium
11567	CommuniGate Pro Referer Field 会话标记泄露	medium
11564	Coppermine Photo Gallery displayimage.php SQL 注入	high
11558	Macromedia ColdFusion MX CFIDE/probe.cfm 直接请求路径泄露	medium
11557	IdeaBox include.php ideaDir 参数远程文件包含	high
11555	AN HTTPd count.pl 遍历任意文件覆盖（已弃用）	critical
11553	Bugzilla < 2.16.3 / 2.17.4 多个漏洞（XSS、Symlink）	medium
11550	OpenBB index.php CID 参数 SQL 注入	high
11549	Nokia IPSO Voyager WebGUI readfile.tcl 文件参数任意文件访问	medium
11548	bttlxeForum login.asp 多个字段 SQL 注入	high
11542	Web Wiz Forums wwforum.mdb 直接请求数据库泄露	medium
11538	eZ Publish settings/site.ini 配置泄露	medium
11536	Super Guestbook superguestconfig 管理员密码泄露	medium
11533	Web Wiz Site News / Compulsive Media CNU5 news.mdb 直接请求数据库泄露	medium
11532	Instaboard index.cfm 多个参数 SQL 注入	high
11531	phPay admin/phpinfo.php 信息泄露	medium
11526	Vignette StoryServer TCL 服务器崩溃信息泄露	medium
11524	Coppermine Photo Gallery 多个扩展文件上传任意 PHP 代码执行	high
11520	HP Instant TopTools hpnst.exe CGI DoS	medium
11516	AutomatedShops WebC.cgi 多个溢出	high
11515	AutomatedShops webc.cgi 安装检测	info
11509	GTcatalog password.inc 直接请求密码泄露	medium
11505	Ecartis HTML 字段操纵任意用户密码重置	medium
11502	ScozBook scozbook/add.php 多个参数 XSS	medium
11501	Justice Guestbook 1.3 多个漏洞	medium
11500	Beanwebb Guestbook 1.0 多个漏洞	high
11498	Alexandria-dev 多个脚本上传欺骗任意文件访问	medium
11497	E-theni aff_liste_langue.php rep_include 参数远程文件包含	high
11489	My Guest Book (myGuestBk) 多个漏洞	high

检测

Nessus 的 CGI abuses 系列

medium

critical

high

medium

high

medium

high

medium

critical

medium

high

medium

medium

high

medium

medium

medium

medium

medium

medium

high

medium

medium

high

medium

high

critical

medium

high

medium

high

medium

medium

medium

medium

high

medium

medium

high

medium

high

info

medium

medium

medium

medium

high

medium

high

high