5.6 CGI漏洞攻击(1)

    

5.6  CGI漏洞攻击

以下收集和整理了一些著名的CGI漏洞，并提供了一些安全建议和解决方法，如果服务器存在这些漏洞不及时修补的话，每一个漏洞有可能将会补入侵者利用，加大服务器被攻击的指数。

1. phf

●      类型： 攻击型

●      风险等级： 中

●      描述： 在NCSA 或者 Apache (1.1.1版本以内)非商业版本的Web Server中有一段程序util.c，允许入侵者以root身份执行任何一个指令：

http://www.xxx.com/cgi-bin/phf?Qname=root%0Asome%20command%20here

●      解决方法： 把Apache web server升级到1.1.1以上，或者将NCSA web server升级到最新版本。

2. wguset.exe

●      类型： 攻击型

●      风险等级： 中

●      描述： 如果使用Windows NT做为WebServer的操作系统，而且wguest.exe存在于Web可执行目录中的话，入侵者将能利用它阅读到硬盘上所有USR_<hostname>用户能阅读的文件。