类型：攻击型

名字：aexp4b.htr

风险等级：中

描述：在/iisadmpwd目录下存在aexp4b.htr文件,类似的还有aexp2.htr,

　　　aexp3.htr和aexp4b.htr等,这些文件允许攻击者用穷举法等方式破

　　　解和修改NT用户的密码。

建议：建议禁止对/iisadmpwd目录的访问

解决方法：删除aexp4b.htr文件

 

类型：攻击型

名字：achg.htr

风险等级：中

描述：在/iisadmpwd目录下存在aechg.htr文件,类似的还有aexp2.htr,

　　　aexp3.htr和aexp4b.htr等,这些文件允许攻击者用穷举法等方式破

　　　解和修改NT用户的密码。

建议：建议禁止对/iisadmpwd目录的访问

解决方法：删除achg.htr文件

 

类型：攻击型

名字：ExprCale.cfm

风险等级：中

描述：在Coldfusion的web目录:/cfdocs/expeval/ExprCalc.cfm文件，这

　　　个文件有个漏洞允许用户读取服务器硬盘上的任意文件包括用户密

　　　码数据库sam文件

建议：删除相关的文件

解决方法：删除ExprCalc.cfm文件

 

类型：攻击型

名字：getfile.cfm

风险等级：中

描述：在Coldfusion的web目录:/getfile.cfm文件，这个文件有个漏洞允

许用户读取服务器硬盘上的任意文件包括用户密码数据库sam文件

建议：删除相关的文件

解决方法：删除getfile.cfm文件

 

类型：信息型

名字：x.htw

风险等级：中

描述：IIS4.0上有一个应用程序映射htw--->webhits.dll，这是用于Inde

　　　xServer的点击功能的。尽管你不运行IndexServer，该映射仍然有

　　　效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文

　　　件，数据库文件，和ASP源代码。

建议在IIS控制台中删除无用的应用程序映射

 

类型：信息型

名字：qfullhit.htw

风险等级：中

描述：IIS4.0上有一个应用程序映射htw--->webhits.dll，这是用于Inde

　　　xServer的点击功能的。尽管你不运行IndexServer，该映射仍然有

　　　效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文

　　　件，数据库文件，和ASP源代码。

建议：建议在IIS控制台中删除无用的应用程序映射

 

类型：信息型

名字：iirturnh.htw

风险等级：中

描述：IIS4.0上有一个应用程序映射htw--->webhits.dll，这是用于Inde

　　　xServer的点击功能的。尽管你不运行IndexServer，该映射仍然有

　　　效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文

　　　件，数据库文件，和ASP源代码。

建议：建议在IIS控制台中删除无用的应用程序映射