远程主机正在运行的 Crystal Report Web 界面版本容易遭受远程目录遍历攻击。利用此问题的攻击者将能够读取或删除 Web 根目录之外的任意文件。

远程 EDIMAX 无线接入点随附的默认帐户（“guest”/“1234”）具有远程配置文件备份特权。远程攻击者可利用此漏洞，通过备份远程配置文件，获取管理员帐户的明文密码。

远程主机上的 Invision Power Board 版本存在一个漏洞，未经授权的用户可通过“ssi.php”脚本注入 SQL 命令。攻击者可能会利用此缺陷获取远程数据库的控制权。

NETGEAR 至少随附一台具有内置管理员帐户的设备。此帐户无法通过配置界面进行更改，并可让远程攻击者控制 NETGEAR 设备。

要复制此错误，只需将浏览器指向易受影响的计算机，然后使用以下命令登录（出现提示时）：

  userid = super password = 5777364

或 ：

  userid = superman password = 21241036

远程主机似乎正在运行 jPortal CGI 套件。

print.php 的“id”参数中存在一个 SQL 注入漏洞。远程攻击者可利用此漏洞执行任意 SQL 查询，从而获得此主机的管理访问权限。

远程 RealServer 似乎允许任何匿名用户下载 default.cfg 文件。此文件用于存储机密数据，不应通过 Web 前端进行访问。

远程 Web 服务器承载 Java（.java 和/或 .class）文件。 
这些文件可能包含敏感或专有信息。如果是这样，远程攻击者可使用此信息发起进一步攻击。

远程主机似乎配置为便于 ActiveX Terminal 
Services Client 的客户端下载。因此，用户可访问网页并单击“连接”按钮，然后将提示 .cab 文件
的客户端下载，该文件用于将客户端直接连接到使用远程桌面
协议 - RDP 的终端服务。当然，您要手动检查此页面以了解关于系统提供的 RDP 访问、
系统信息、IP 地址信息等可能信息。

远程主机正在运行 SquirrelMail，这是一款基于 Web 的邮件服务器。

低于 1.4.3 的所有版本和开发版本 1.5.0 和 1.5.1 中存在多个缺陷，这些缺陷支持本地根访问和远程跨站脚本 (XSS) 攻击。

***** Nessus 只通过查看目标上
***** 安装的 Squirrelmail 的版本号，
***** 便确定目标上存在此漏洞。

远程 HP Web Jetadmin 容易受到多个漏洞的影响。这包括但不限于全面的远程管理访问权限。攻击者可通过调用 ExecuteFile 函数，以 SYSTEM 级别（或根级别）特权远程执行代码。为了进一步恶化此问题，此产品中有多个漏洞的利用代码。

远程主机上安装了 Nuked-klan。

此版本中存在一个错误，该错误允许攻击者包含托管在第三方网站上的 php 文件，从而允许攻击者在此主机上执行任意命令。

另外一个错误允许攻击者读取远程主机上的任意文件。

远程主机正在运行 Ultimate PHP Board (UPB)。此版本中存在一个缺陷，该缺陷允许攻击者查看私人消息板信息。

远程主机正在运行 Aborior Web Forum。

此版本中存在一个缺陷，该缺陷允许攻击者以受影响 Web 服务器的特权在此服务器上执行任意命令。

Apache Tomcat 随附的 source.jsp 页面在收到特别构建的查询字符串时会泄露信息。这会泄露 Web 根路径和目录列表等信息。远程攻击者会利用此信息发起进一步攻击。

远程 HP Web JetAdmin 受到多个漏洞的影响。
当前运行的版本容易遭受通过 setinfo.hts 脚本进行的目录遍历攻击。远程攻击者可利用此缺陷访问主机上的任意文件。

远程主机上安装的 cPanel 版本为版本 9.1.0（或更低版本），据报告此版本受到多个问题的影响：

 - dohtaccess.html 脚本未能审查用户提供的输入，并受到跨站脚本漏洞的影响。(CVE-2004-2308)

 - Login Page 和 resetpass 功能都未能审查用户输入，可被操纵以执行任意命令（CVE-2004-1769 和 CVE-2004-1770）。例如，以下 URL 演示了正在执行的 id 命令：

   http://www.example.com:2082/login/?user=|"`id`"|

远程主机正在运行 cfWebStore 5.0.0 或更高版本。

此软件中存在一个缺陷，该缺陷允许远程攻击者在远程数据库中执行任意 SQL 语句，这反过来可用于获取远程主机上的管理访问权限、读取或修改远程数据库的内容。

此外，据报告，cfWebStore 容易受到一个跨站脚本问题的影响。但是，Nessus 并未测试此问题。

根据其版本号，远程主机正在运行易受攻击的 EMUMAIL WebMail 版本。

此版本中有多个漏洞，范围从信息泄露到跨站脚本漏洞。这些问题可能允许攻击者诱骗已登录的用户提供此系统的访问权限。

远程主机正在运行 HotOpenTickets，这是一个基于 Web 的工单系统。此软件在 02272004_ver2c 之前的版本的所有版本中均泄露了一个漏洞，该漏洞可能会允许攻击者提升在此服务器上的特权。

远程主机正在运行 SpiderSales Shopping Cart CGI 套件。

此套件中有一个错误，该错误可能允许攻击者强制其在远程主机上执行任意 SQL 语句。攻击者可能会利用此缺陷获得对远程网站的控制权，并可能在远程主机上执行任意命令。

在 Netscape Enterprise Server 上发现默认文件。

应删除这些文件，因为它们可能会帮助攻击者猜测此主机上运行的 Netscape Server 的确切版本。

远程主机似乎正在运行 Web+ Application Server。 

远程主机上安装的 Web+ 版本会在收到脚本文件错误时显示应用程序的物理路径。

X-News 是一个以 PHP 编写的新闻管理系统。X-News 使用平面文件数据库来存储信息。它将在大多数 Unix 和 Linux 变体上运行，也可以在 Microsoft Windows 操作系统上运行。 

X-News 将用户 ID 和密码作为 MD5 哈希存储在全局可读的文件“db/users.txt”中。这与 X-News 在基于 Cookie 的身份验证凭据中发布的信息相同。攻击者可能会将这些信息合并到 Cookie 中，然后提交它们以获取对 X-News 管理帐户未经授权的访问权限。

远程主机正在运行 ShopCartCGI，这是一组用于设置在线购物车的 CGI。 

远程主机上的 ShopCartCGI 版本未能审查多个其 CGI 脚本的输入，便将其用于读取和显示文件。未经身份验证的远程攻击者可利用这些问题，以 Web 用户的特权在远程 Web 服务器上读取任意文件。

远程主机正在运行 Ecommerce Corporation Online Store Kit，这是一个基于 Web 的 e-Commerce CGI 套件。

“more.php”的“id”参数中存在一个 SQL 注入漏洞。这允许远程攻击者执行可用于控制数据库的任意 SQL 命令。
已报告多个脚本中存在其他漏洞，但 Nessus 尚未对其进行测试。

远程主机正在运行 SandSurfer，这是一款基于 Web 的记时应用程序。

此软件的所有版本（最高为 1.6.5（含））中均泄露了一个漏洞，该漏洞可允许攻击者在不进行身份验证的情况下访问应用程序。

远程 Web 服务器正在运行 WebLogic。据报告，BEA WebLogic Server 和 WebLogic Express 可能允许泄露操作员或管理员密码。对受影响的托管服务器具有交互式访问权限的攻击者可能会在定时攻击中利用此问题，以便在托管服务器在启动过程中发生故障时收集凭据。

远程 Web 服务器上安装了 ReviewPost PHP Pro，这是一款管理用户意见的基于 Web 的软件。 

安装的版本未能审查用户对“showproduct.php”脚本的“product”参数和“showcat.php”脚本的“cat”参数的输入，便将其用于数据库查询。未经身份验证的攻击者可利用这些问题操纵此类查询，以泄露敏感信息并获得应用程序的管理访问权限。

phpMyAdmin 的远程版本中存在一个错误，该错误可能允许攻击者以 Web 用户的特权读取远程 Web 服务器上的任意文件，甚至执行任意 PHP 代码。若要成功利用此问题，需要禁用 PHP 的“magic_quotes_gpc”设置。

远程主机正在运行 Qualiteam X-Cart，这是一款以 PHP 编写的购物车软件。

此软件中存在一个错误，该错误允许攻击者以 Web 用户的特权在远程 Web 服务器上执行任意命令。除此之外，还有一些缺陷允许攻击者获取有关远程服务器的更多信息，例如远程 Web 根的实际位置。

远程主机上安装的 Photopost PHP Pro 版本未能审查用户针对“showphoto.php”脚本的“photo”参数提供的输入，便将其用于数据库查询。未经身份验证的攻击者可能会利用此问题泄漏敏感信息、修改数据、对基础数据库发起攻击等。

远程主机正在运行 PJreview_neo.cgi，这是一款基于 Web 的软件。

此软件中存在一个错误，该错误可能允许攻击者以 Web 用户的特权读取远程 Web 服务器上的任意文件。

安装的 PhpGedView 版本中存在一个漏洞，该漏洞可能允许攻击者以 Web 用户的特权读取远程 Web 服务器上的任意文件。

另一漏洞可允许攻击者包含第三方网站上托管的任意 PHP 文件。

远程主机正在运行 LeifWright 的 blog.cgi，这是一个专门设计用于处理个人 Web 日志（或“博客”）的 CGI。 

此软件中存在一个错误，该错误允许攻击者以 Web 用户的特权在远程 Web 服务器上执行任意命令。

远程主机正在运行 JBrowser，这是一个专门用于浏览远程目录中的照片和文件的 PHP 脚本。

可以通过直接请求“/_admin/”来访问管理面板。远程攻击者可利用该漏洞，在未经身份验证的情况下执行管理操作。

远程主机正在运行 Aprox Portal，这是一款基于 PHP 的内容管理系统。

此软件中存在一个错误，该错误可能允许攻击者以 Web 服务器用户的特权读取远程 Web 服务器上的任意文件。

此外，据报告，此软件容易遭受本地文件包含攻击。但是，Nessus 尚未对此进行检查。

可以使用远程主机上安装的 Gallaery 版本，让第三方服务器上托管的远程主机包含 PHP 文件。

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

远程主机正在运行 phpix，这是一个基于 PHP 的图片库套件。

已在此产品中发现多个漏洞，这些漏洞可能允许远程攻击者以 HTTP 服务器的特权执行任意命令。

安装的 Mambo Open Source 版本中存在一个缺陷，该缺陷可能允许攻击者在此主机上执行任意远程 PHP 代码，这是因为它未能审查“modules/mod_mainmenu.php”的“mosConfig_absolute_path”的输入，便将其用于包含其他文件的 PHP 代码。 

请注意，要成功利用此问题，必须启用 PHP 的“register_globals”设置。

远程主机似乎正在运行 XTreme ASP Photo Gallery。 

远程主机上安装的此软件版本中存在一个缺陷，该缺陷可能允许任何人注入任意 SQL 命令，从而可用于获取对远程主机的管理访问权限。

远程主机正在运行 phpdig，这是一个以 PHP 编写的 http 搜索引擎。
此产品中存在一个缺陷，该缺陷允许攻击者通过强制此 CGI 集包含第三方主机上托管的 PHP 脚本，以在此产品上执行任意 PHP 代码。

已在“calendar.php”脚本中发现一个漏洞，该漏洞允许未经授权的用户通过“eventid”参数注入 SQL 命令。攻击者可能会利用此缺陷获取远程数据库的控制权。

远程主机正在运行 HotNews，这是一组用于设置网页新闻系统的 PHP 脚本。

此套件可以使远程主机包含第三方服务器上托管的 php 文件。

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

远程主机正在运行 EasyDynamicPages，这是一组用于帮助 Web 发布的 PHP 脚本。

可以借助此套件使远程主机包含第三方服务器上托管的 PHP 文件。攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

已安装 CGI“quickstore.cgi”。此 CGI 存在一个众所周知的缺陷，该缺陷让攻击者可以 HTTP 后台程序的特权读取任意文件。

远程主机正在使用 BulletScript 的 bsml.pl，即邮件列表管理器的 Web 界面。

此 CGI 中缺少身份验证，这可能允许攻击者获得远程邮件列表的电子邮件地址数据库的控制权。
远程攻击者可操纵 bsml.pl 的“action”参数，以添加或删除电子邮件地址，或收集远程邮件列表的订阅者列表用于垃圾邮件目的。

远程主机似乎正在运行 PHPCatalog，这是一个用于处理在线目录的 CGI 套件。

远程软件中存在一个缺陷，该缺陷可能允许任何人注入任意 SQL 命令，从而可用于获取对远程主机的管理访问权限。

远程主机似乎正在从 TheWorldsEnd.NET 运行“php-ping.php”。此脚本的远程版本未正确审查“count”参数，并允许攻击者以 Web 服务器用户 ID 的特权执行任意命令或读取远程主机上的任意文件。

可以欺骗 CGI“sgdynamo.exe”提供远程 Web 根目录的物理路径。 

此信息可能会对攻击者有用，攻击者可使用此信息发起针对远程服务器的更有效的攻击。

远程主机正在运行 VP-ASP CGI 套件。

此套件中存在一个错误，该错误允许攻击者强制其在远程主机上执行任意 SQL 语句。攻击者可利用此缺陷获得对远程网站的控制权，并可能在远程主机上执行任意命令。

ID	名称	严重性
12271	MS04-017：Crystal Reports Web Viewer 可允许信息泄露和 DoS (842689)（无凭据检查）	high
12269	EDIMAX 无线 AP 默认密码检查	critical
12268	Invision Power Board ssi.php f 参数 SQL 注入	high
12258	NETGEAR 无线接入点硬编码默认密码	high
12256	jPortal print.inc.php id 参数 SQL 注入	high
12251	RealServer /admin/Docs/default.cfg 信息泄露	medium
12245	Java (.java / .class) 源代码泄露	medium
12234	Terminal Services Web 检测	info
14228	SquirrelMail < 1.4.3 多个漏洞	high
12227	HP Web JetAdmin <=7.0 多个漏洞（XSS、Code Exe、DoS 等）	critical
12202	Nuked-Klan index.php user_langue 参数遍历任意文件访问	high
12198	Ultimate PHP Board add.php 直接请求信息泄露	medium
12127	Aborior Encore WebForum display.cgi 文件参数命令执行	high
12123	Apache Tomcat source.jsp 任意目录列表	medium
12120	HP Web JetAdmin setinfo.hts setinclude 参数遍历任意文件访问	low
12097	cPanel <= 9.1.0 多个漏洞	critical
12096	cfWebStore 多个漏洞（SQLi、XSS）	high
12095	Emumail WebMail 多个远程漏洞（XSS、Disc）	medium
12089	HotOpentickets 特权提升	medium
12088	SpiderSales 购物车 SQL 注入	critical
12077	存在 Netscape Enterprise Server 默认文件	low
12074	TalentSoft Web+ webplus.exe 路径泄露	medium
12068	X-News 密码 MD5 哈希身份验证绕过	high
12064	ShopCartCGI 多个脚本遍历任意文件访问	medium
12062	Ecommerce Corp. Online Store Kit 3.0 多个漏洞	high
12059	SandSurfer < 1.7.0 用户身份验证绕过	high
12043	BEA WebLogic config.xml 操作员/管理员密码泄露	medium
12042	ReviewPost PHP Pro 多个脚本 SQL 注入	high
12041	phpMyAdmin export.php what 参数遍历任意文件访问	medium
12040	Qualiteam X-Cart 多个脚本 perl_binary 参数任意命令执行	critical
12038	Photopost PHP Pro 照片参数 SQL 注入	high
12035	PJ CGI Neo PJreview_Neo.cgi p 参数遍历任意文件访问	medium
12034	phpGedView 任意文件访问/远程文件包含	high
12033	Leif Wright Web Blog blog.cgi ViewFile 请求文件参数任意命令执行	high
12032	JBrowser _admin/ 直接请求管理员身份验证绕过	high
12031	Aprox PHP Portal index.php 任意文件视图	medium
12030	Gallery HTTP 全局变量文件包含	medium
12026	PHPix index.phtml 多个参数任意命令执行	high
12025	Mambo mod_mainmenu.php mosConfig_absolute_path 参数远程文件包含	high
12020	XTreme ASP Photo Gallery adminlogin.asp 多个参数 SQL 注入	high
12008	PhpDig config.php relative_script_path 参数远程文件包含	high
11981	vBulletin calendar.php eventid 参数 SQL 注入	high
11979	HotNews 多个脚本远程文件包含	high
11976	EasyDynamicPages 多个脚本 edp_relative_path 参数远程文件包含	high
11975	QuikStore Shopping Cart quikstore.cgi 模板参数遍历任意文件访问	medium
11973	BulletScript MailList bsml.pl 信息泄露	medium
11969	PHPCatalog id 参数 SQL 注入	high
11966	PHP-Ping php-ping.php count 参数任意命令执行	high
11954	SGDynamo sgdynamo.exe HTNAME 参数路径泄露	medium
11942	VP-ASP shopsearch SQL 注入	medium

检测

Nessus 的 CGI abuses 系列

high

critical

high

high

high

medium

medium

info

high

critical

high

medium

high

medium

low

critical

high

medium

medium

critical

low

medium

high

medium

high

high

medium

high

medium

critical

high

medium

high

high

high

medium

medium

high

high

high

high

high

high

high

medium

medium

high

high

medium

medium