可以向远程服务器发送带有过长 HTTP 标头（Authorization 和 Referer）的无效请求，将其终止。

已知 BrowseGate 代理容易受到此缺陷的影响。

攻击者可利用此漏洞，造成 Web 服务器持续崩溃，或在系统上执行任意代码。

似乎可能通过在请求后附加“%20”来获得远程 ASP 脚本的源代码。 

ASP 源代码通常包含敏感信息，比如登录名和密码。

在简单 HTTPD (shttpd)、Mono XSP for ASP.NET 以及 vWebServer 中已经报告出现过该问题。此种请求类型还可能影响其他 Web 服务器。

此插件会尝试确定远程 Web 服务器上是否存在各种常见的目录。通过发送目录的请求，Web 服务器响应代码会表明其是否为有效的目录。

远程 Apache Web 服务器受到 Apache Web 服务器分块处理漏洞的影响。 

如果启用了安全校验，这可能是误报，因为其基于 Apache 的版本。虽然未安装修补程序的 Apache 版本 1.2.2 和更高版本、1.3 到 1.3.24 版以及 2.0 到 2.0.36 版会受到影响，但远程服务器可能运行的是安装过修补程序的 Apache 版本。

Microsoft's IIS 5.0 Web 服务器出厂时就配有一组样本文件，可演示 ASP 语言的不同功能。这些样本文件之一允许远程用户查看 Web 根目录中扩展名为 .asp、.inc、.htm 或 .html 的任意文件的源代码。

在使用“UserDir”选项进行配置时，对包含波浪符再后跟用户名的 URL 的请求会将用户重定向到用户主页中的指定子目录。

例如，默认情况下，请求 /~root/ 会显示 /root/public_html/ 中的 HTML 内容。

如果请求的用户名不存在，则 Apache 将回应不同的错误代码。因此，攻击者可能利用该漏洞来猜测远程主机上是否存在某个指定的用户名。

这可能暴露内部 IP 地址，这些地址通常都是隐藏的，或掩盖在网络地址转换 (NAT) 防火墙或代理服务器之后。 

Microsoft IIS 4.0 以默认配置执行该操作时存在一个已知的问题。这可能还会影响其他 Web 服务器、Web 应用程序、Web 代理、负载均衡器以及与重定向相关的一系列错误配置。

可能能够读取远程 Web 服务器上的“.DS_Store”文件。 

该文件由 MacOS X Finder 创建；用于记住桌面上图标相对于其它东西的位置，并包含存在于远程目录中的文件和目录的列表。

请注意，已删除的文件可能仍会存在于该 .DS_Store 文件中。

HP System Management Homepage (SMH)（以前称为 Compaq Web Management）正在远程 Web 服务器上运行。SMH 是基于 Web 的应用程序，用于管理 HP ProLiant 和 Integrity 服务器，或 HP 9000 和 HP Integrity 服务器。

IIS 服务器似乎映射了 .IDA ISAPI 过滤器。

IDA（索引服务）过滤器至少已发现一处远程漏洞。这在 Microsoft 公告 MS01-033 中有详述，
它会赋予 Web 服务器的 SYSTEM 级远程访问权限。 

即使您已经针对该漏洞安装了修补程序，仍建议您取消 .IDA 扩展名的映射，并且如果站点运作不需要的话，也请取消任何其他未使用的 ISAPI 扩展名的映射。

通过 ISAPI 筛选器的远程 Web 服务器中存在缓冲区溢出。
 可溢出远程 Web 服务器并以系统用户身份执行命令。

此外，远程 Web 服务器中存在其他漏洞，因为其未得到修补。

Microsoft IIS 4.0 和 5.0 可能泄露源代码片段，而这本应无法访问。只需在针对已知的“.asp”（或“.asa”、“.ini”、“etc”）文件的请求后附加“+.htr”即可。

未经身份验证的远程攻击者可通过请求 URL“/server-info”，概览远程 Apache Web 服务器的配置。该概览包含各种信息，比如已安装的模块、它们的配置以及分组的运行时设置。

未经身份验证的远程攻击者可通过请求 URL“/server-status”，概览远程 Apache Web 服务器的活动和性能。该概览包含各种信息，比如当前主机和正在处理的请求、空闲员工和服务请求的数量以及 CPU 使用情况。

该插件会制作远程网站的镜像并提取远程主机所使用的 CGI 的列表。 

建议您在客户端的“选项”部分中更改要制作镜像的页数。

该脚本确定了远程主机使用的 HTTP 协议是哪个版本

PUT 方法允许攻击者向服务器上传任意 Web 页面。如果服务器被配置为支持 ASP、JSP 或 PHP 等脚本，攻击者可利用此漏洞，以 Web 服务器的权限执行代码。

DELETE 方法允许攻击者从 Web 服务器上删除任意内容。

远程 Web 服务器被配置为当请求不存在
的文件时不返回“未找到404”错误代码，而是
可能返回站点地图、搜索页面或身份验证页面。

Nessus 已启用某些对策来应对该问题。但是，它们可能无法
起到足够的效果。如果对该端口形成大量安全漏洞，
则它们可能无法全部都做到准确无误。

可能会在请求结尾附加“：:$DATA”，以获得远程 ASP 的源代码。ASP 源代码中可能包含敏感信息，例如密码和服务器信息。

该插件尝试确定远程 Web 服务器的类型和版本。

似乎可以通过特别构造的 URL 来读取远程主机上除 Web 服务器的文档目录以外的任意文件。未经认证的攻击者可能能够利用该问题来访问敏感信息，从而帮助进行后续攻击。

请注意，该插件并不局限于测试一组特定 Web 服务器上的已知漏洞，而是会尝试进行一系列通用目录遍历攻击，如果在回应中发现存在“/etc/passwd”或 Windows“win.ini”文件内容的证据，则将产品视为存在漏洞。实际上，它可能会发现尚未报告给产品供应商“新”问题。

远程主机包含名为“robots.txt”的文件，该文件用于防止网络“机器人”出于维护或索引目的来访问网站中的某些目录。恶意用户也可能使用该文件的内容来了解受影响站点上的敏感文档或目录，并直接检索它们或针对它们发动其他攻击。

远程 Web 服务器似乎正在运行 FrontPage 扩展组件。  

FrontPage 允许远程 Web 开发人员和管理员从远程位置修改 Web 内容。虽然这在内部局域网中十分常见，但不应通过 Internet（或任何其他不受信任的第三方网络）向匿名用户提供 FrontPage 扩展组件。

通过在 URL 末尾附加“?open”，可以浏览远程 Web 服务器目录。例如：

	http://www.example.com/?open

未经授权的用户可访问的数据可能包括用户名、服务器名称和 IP 地址、拨号服务器电话号码、管理日志、文件名以及数据文件（包括信用卡信息、专有企业数据以及其他存储在电子商务相关数据库中的信息）。在某些情况下，未经授权的用户可能可以通过 Web 管理界面来修改这些文件或执行服务器管理功能。

3.00 及之前版本的 iChat 服务器允许任意用户利用目录遍历攻击来读取目标系统上的任意文件。

ID	名称	严重性
11130	BrowseGate HTTP MIME 标头远程溢出	high
11071	多重 Web 服务器编码空间 (%20) 请求 ASP 源代码泄露	medium
11032	Web 服务器目录枚举	info
11030	Apache 分块编码远程溢出	high
10956	Microsoft IIS / 站点服务器 codebrws.asp 任意源代码泄露	medium
10766	Apache UserDir 指令用户名枚举	medium
10759	Web 服务器 HTTP 标头内部 IP 泄露	low
10756	Apple Mac OS X 按内容查找 .DS_Store Web 目录清单	medium
10746	HP System Management Homepage 检测	info
10695	Microsoft IIS .IDA ISAPI 过滤器已启用	info
10685	Microsoft IIS ISAPI 过滤器多个漏洞 (MS01-044)	critical
10680	Microsoft IIS 源片段信息泄露	medium
10678	Apache mod_info /server-info 信息泄露	medium
10677	Apache mod_status /server-status 信息泄露	medium
10662	Web mirroring	info
10582	HTTP 协议版本检测	info
10498	Web 服务器 HTTP 危险方法检测	high
10386	Web 服务器 404 错误代码校验	info
10362	Microsoft IIS ASP：:$DATA ASP 来源泄露	medium
10107	HTTP 服务器类型和版本	info
10297	Web 服务器目录遍历任意文件访问	high
10302	Web 服务器 robots.txt 信息泄露	info
10077	Microsoft FrontPage 扩展组件检查	medium
10057	IBM Lotus Domino ?open 强制目录清单	medium
10110	iChat 服务器遍历任意文件访问	medium

检测

Nessus 的 Web Servers 系列

high

medium

info

high

medium

medium

low

medium

info

info

critical

medium

medium

medium

info

info

high

info

medium

info

high

info

medium

medium

medium