Описание

Вероятная версия операционной системы : Windows

Описание

Возможна неавторизованная отправка почты с адреса anybody@microsoft.com на адрес anybody@microsoft.com.

Решение

Закрыть неавторизованный релей.

Ссылки

CVE (CAN-1999-0512) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-1999-0512

Описание

Обнаружено несколько критических уязвимостей в PHP версий 4 и 5 : различные варианты удаленного выполнение команд, переполнение буфера и разнообразная утечка чувствительной информации.

Уязвимые версии:
PHP до версии 4.3.10
PHP до версии 5.0.3

Решение

Установите последнюю версию:
http://www.php.net/downloads.php

Ссылки

CVE (CAN-2004-1018): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1018
CVE (CAN-2004-1019): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1019
CVE (CAN-2004-1063): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1063
CVE (CAN-2004-1064): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1064
http://www.hardened-php.net/advisories/012004.txt

Описание

Директории доступные для просмотра:
/documents/
/icons/

Решение

Закрыть доступ к директориям для просмотра, если он действительно не нужен.

Описание

Ссылка - http://192.168.0.1/config/connection.conf
Описание уязвимости : просмотр всех файлов

Уязвимость GetAccess может позволить злоумышленнику получить листинг любой директории на сервере, доступной для чтения веб-серверу.

Решение:

Установите последнюю версию:
http://www.entrust.com/getaccess/

Ссылки:

http://online.securityfocus.com/archive/1/224757

Описание

Возможно повышение привилегий пользователя из-за переполнения буфера в файле htpasswd.c при проверке переменных имени пользователя и пароля.

Уязвимые версии:
Apache Software Foundation 1.3.31 и предыдущие

Решение

Обновить до последней версии:
http://httpd.apache.org/download.cgi

Ссылки

XF (apache-htpasswd-bo (17413)): http://xforce.iss.net/xforce/xfdb/17413
http://archives.neohapsis.com/archives/fulldisclosure/2004-09/0547.html

Описание

Уязвимость обнаружена в PHP в обработке MIME данных. Уязвимость обнаружена в обработке массивов в SAPI_POST_HANDLER_FUNC() функции в 'rfc1867.c'. "$_FILES" определяет расположение загружаемых файлов. Удаленный пользователь может представить специально обработанный Content-Disposition заголовок в комбинации с уязвимостью обхода каталога, чтобы загрузить файлы в произвольное местоположение, чтобы затем выполнить произвольный код в этих файлах.

Пример:
Content-Disposition: form-data; name="userfile"; filename="../../../test.php"
Для успешной эксплуатации требуется PHP скрипт, который использует "$_FILES" массив для манипуляции с загружаемыми файлами.

Уязвимые версии:
PHP 4.3.8 и предыдущие
PHP 5.0.1 и предыдущие

Решение

Установите последнюю версию:
http://www.php.net/downloads.php

Ссылки

http://bugs.php.net/bug.php?id=28456
http://viewcvs.php.net/viewcvs.cgi/php-src/NEWS.diff?r1=1.1247.2.724&r2=1.1247.2.726
http://archives.neohapsis.com/archives/bugtraq/2004-09/0219.html

Описание

Уязвимость обнаружена в PHP, когда компилирован с включенным параметром 'memory_limit'. Удаленный пользователь может выполнить произвольный код на целевой системе. Атакующий может представить специально сформированный HTTP POST запрос, чтобы перехватить процесс выделения памяти пока Zend HashTables выделяется и инициализируется. Так-же он может представить специально обработанный HashTable destructor pointer и выполнить произвольный код на целевой системе.

Уязвимость обнаружена в PHP в функции strip_tags(). Удаленный пользователь может обойти фильтрацию функции и внедрить произвольные тэги в некоторые Web браузеры. Если отключено 'magic_quotes_gpc' и функция strip_tags() используется для удаления HTML тэгов из данных, представленных пользователем, атакующий может представить специально обработанные тэги, которые не будут должным образом отфильтрованы функцией. Пример:
<\0script>

Уязвимость может эксплуатироваться в браузерах Microsoft Internet Explorer и Apple's Safari, которые игнорируют строку '\0' и интерпретируют тэги, приведенные выше, как правильные тэги.

Уязвимые версии:
PHP меньше 4.3.8
PHP меньше 5.0.0

Решение

Установите последнюю версию:
http://www.php.net/downloads.php

Ссылки

CVE (CAN-2004-0594): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0594
http://security.e-matters.de/advisories/112004.html
http://securitytracker.com/id?1010698

Описание

С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.

Решение

Запретить выполнение этого метода.

Ссылки

Cert (VU#867593): http://www.kb.cert.org/vuls/id/867593
http://www.cgisecurity.com/articles/xss-faq.shtml

Описание

Ссылка - http://192.168.0.1/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Содержание : информация о PHP
(GET /?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 HTTP/1.0)


Решение:


Обновить или настроить программное обеспечение или закрыть доступ к этой ссылке.

Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/index.php?caseid=home

Описание

Обнаружены формы (POST запрос), использующихся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.

Список форм:

POST /index.php HTTP/1.1
name=&mailpref=html&email=&form=new

Описание

Список внешних ссылок найденных на веб-сервере:

http://www.triangle-solutions.com

http://www.tri7b

Описание

Доступные директории:
/admin/
/config/
/email/
/index/

Описание

Cуществующие, но недоступные директории:
/cgi-bin/

Описание

Запущен сервис удалённого управления компьютером.