最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞...
漏洞名称 |
允许Traceroute探测 |
远端WWW服务支持TRACE请求 |
远端WWW服务提供了对WebDAV的支持 |
远端WEB服务器上存在/robots.txt文件 |
远端VNC服务正在运行 |
远端HTTP服务器类型和版本信息泄漏 |
远端DNS服务允许递归查询 |
远程代理服务器允许连接任意端口 |
远程代理服务器接受POST请求 |
远程VNC HTTP服务正在运行 |
利用SMB会话可以获取远程域或工作组列表 |
利用SMB会话可以获取远程浏览列表 |
利用SMB会话可以获取远程共享列表 |
利用SMB会话可以获取目标主机配置信息 |
利用SMB会话可以获取RDR所管理的传输层协议信息 |
可以获取远端Native Lan Manager版本 |
可通过空会话访问远程主机 |
可通过RPC远程管理DNS服务器 |
可通过NetBIOS名字服务端口远程获取系统信息 |
可通过HTTPS获取远端WWW服务版本信息 |
检测到远端RPCBIND/PORTMAP正在运行中 |
检测到远端rpc.statd服务正在运行中 |
检测到远端rpc.rquotad服务正在运行中 |
检测到远端rpc.nlockmgr服务正在运行中 |
检测到远端rpc.nfsd服务正在运行中 |
检测到远端rpc.mountd服务正在运行中 |
检测到远端LDAP服务正在运行中 |
检测到远端DNS服务正在运行中 |
检测到远端CIS服务正在运行中 |
检测到目标主机支持SSLv2协议 |
检测到目标主机上运行着Windows终端服务 |
检测到目标主机上运行着NTP服务 |
检测到目标主机开放着445/TCP,同时139/TCP关闭 |
检测到目标主机加密通信支持的加密算法 |
检测到目标服务支持SSL中等强度加密算法 |
检测到目标服务支持SSL弱加密算法 |
检测到目标NTP服务支持monlist命令 |
工作站服务正在运行 |
服务器服务正在运行 |
多个TLS和DTLS实现信息泄露漏洞(CVE-2013-0169) |
存在一个可用的远程代理服务器 |
Windows终端服务器通信加密级别检查 |
Windows管理共享启动 |
Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)[原理扫描] |
Windows Browser服务正在运行 |
thc ssl dos攻击 |
SSH版本信息可被获取 |
PHP资源管理错误漏洞 |
PHP目录遍历漏洞(CVE-2012-1172) |
PHP空字符安全限制绕过漏洞(CVE-2006-7243) |
PHP会话序列化程序数据注入漏洞 |
PHP多个空指针引用拒绝服务漏洞(CVE-2011-3182) |
PHP表单文件上传路径注入漏洞 |
PHP“phar/phar_object.c”格式字符串漏洞 |
PHP“OpenSSL”扩展多个拒绝服务漏洞 |
PHP“crypt()” MD5 Salt安全漏洞 |
PHP 任意文件泄露和任意文件写漏洞(CVE-2013-1643) |
PHP 任意文件泄露和任意文件写漏洞(CVE-2013-1635) |
PHP ZipArchive::getArchiveComment()函数空指针引用拒绝服务漏洞 |
PHP Zend引擎中断处理多个地址信息泄露漏洞 |
PHP Zend引擎释放后重用堆破坏漏洞(CVE-2010-4697) |
PHP zend_strtod函数畸形浮点值数字错误漏洞 |
PHP wordwrap()函数中断处理地址信息泄露漏洞 |
PHP Web表单哈希冲突拒绝服务漏洞 |
PHP trim()/ltrim()/rtrim()函数中断信息泄露漏洞 |
PHP substr_replace()函数中断信息泄露漏洞 |
PHP strtr()函数中断处理地址信息泄露漏洞 |
PHP strtok()函数中断处理地址信息泄露漏洞 |
PHP strip_tags()函数中断处理地址信息泄露漏洞 |
PHP Stream组件远程拒绝服务漏洞 |
PHP str_word_count()函数中断处理地址信息泄露漏洞 |
PHP str_pad()函数中断处理地址信息泄露漏洞 |
PHP sqlite_single_query()和sqlite_array_query()函数远程代码执行漏洞 |
PHP shm_put_var()访问已释放资源漏洞 |
PHP setcookie()函数中断处理地址信息泄露漏洞 |
PHP session_save_path()绕过safe_mode和open_basedir限制漏洞 |
PHP preg_quote()中断信息泄露漏洞 |
PHP preg_match()函数中断处理信息泄露漏洞 |
PHP php_dechunk() HTTP分块编码整数溢出漏洞 |
PHP PDO内存访问冲突拒绝服务漏洞 |
PHP parse_str()函数中断内存破坏漏洞 |
PHP 'open_basedir'安全限制绕过漏洞 |
PHP NumberFormatter::getSymbol函数整数溢出漏洞 |
PHP Mysqlnd扩展php_mysqlnd_rset_header_read()函数堆溢出漏洞 |
PHP Mysqlnd扩展php_mysqlnd_read_error_from_line()函数堆溢出漏洞 |
PHP Mysqlnd扩展php_mysqlnd_ok_read()函数信息泄露漏洞 |
PHP Mysqlnd扩展php_mysqlnd_auth_write()函数栈溢出漏洞 |
PHP libxslt安全限制绕过漏洞 |
PHP IMAP扩展imap_do_open函数双重释放漏洞 |
PHP html_entity_decode()中断地址信息泄露漏洞 |
PHP 'header()' HTTP标头注入漏洞 |
PHP hash_update_file()函数访问已释放资源漏洞 |
PHP 'getimagesize()'远程拒绝服务漏洞 |
PHP fnmatch()函数栈耗尽漏洞 |
PHP ext/phar/stream.c和ext/phar/dirstream.c文件多个格式串漏洞 |
PHP Exif扩展exif.c拒绝服务漏洞 |
PHP Exif Extension "exif_read_data()"函数远程拒绝服务漏洞 |
PHP crypt函数缓冲区溢出漏洞 |
PHP chunk_split()中断信息泄露漏洞 |
PHP Calendar Extension “SdnToJulian()”远程整数溢出漏洞 |
PHP addcslashes()中断信息泄露漏洞 |
PHP 5.3.9之前版本strtotime函数调用远程拒绝访问漏洞 |
PHP 5.3.7之前版本空指针引用拒绝服务漏洞 |
PHP 5.3.7之前版本多个漏洞 |
PHP “Zip”扩展“zip_fread()”函数拒绝服务漏洞 |
PHP “Zip”扩展“stream_get_contents()”函数拒绝服务漏洞 |
PHP “substr_replace()”释放后重用远程内存破坏漏洞 |
PHP “socket_connect()”函数栈缓冲区溢出漏洞 |
PHP “shmop_read()”远程整数溢出漏洞 |
PHP “Intl”扩展“NumberFormatter::setSymbol()”函数拒绝服务漏洞 |
PHP “/imap/php_imap.c”释放后重利用远程代码执行漏洞 |
PHP ‘QUERY_STRING’ 参数安全漏洞 |
PHP '_php_stream_scandir()'缓冲区溢出漏洞 |
PHP "zend_strtod()"函数畸形浮点值拒绝服务漏洞 |
PHP "xml_utf8_decode()" UTF-8数据解码输入验证漏洞 |
PHP "setSymbol()"函数拒绝服务漏洞 |
PHP "magic_quotes_gpc"指令安全限制绕过漏洞 |
PHP "getSymbol()"函数拒绝服务漏洞 |
PHP "_zip_name_locate()"空指针引用拒绝服务漏洞 |
Oracle数据库服务器Warehouse Builder组件远程漏洞 |
Oracle数据库服务器Database Vault组件远程非授权访问漏洞 |
Oracle数据库服务器DACL多个不安全权限漏洞 |
Oracle数据库服务器CREATE ANY DIRECTORY权限提升漏洞 |
Oracle数据库访问限制绕过漏洞 |
Oracle数据库PITRIG_DROPMETADATA过程远程溢出漏洞 |
Oracle数据库Network Foundation组件远程拒绝服务漏洞 |
Oracle tnslsnr的版本可以查询 |
Oracle TNS Listener GIOP远程拒绝服务及信息泄露漏洞 |
Oracle DBMS绕过登录访问控制漏洞(CVE-2006-0552) |
Oracle DBMS绕过登录访问控制漏洞(CVE-2006-0291) |
Oracle DBMS_ASSERT安全模块绕过漏洞 |
Oracle Database Vault远程安全漏洞 |
Oracle Database Target Type Menus远程安全漏洞(CVE-2011-2257) |
Oracle Database spatial数据类型处理SQL注入漏洞 |
Oracle Database Server远程Database Vault漏洞(CVE-2011-2238) |
Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2253) |
Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2230) |
Oracle Database Server和Fusion Middleware Help组件未明漏洞 |
Oracle Database Server和Enterprise Manager Grid安全漏洞(CVE-2011-2244) |
Oracle Database Server和Enterprise Manager Grid Control Schema Management组件远程安全漏洞 |
Oracle Database Server/Collaboration Suite/E-Business Suite ‘Workflow Cartridge’ 未明漏洞 |
Oracle Database Server 远程RDBMS Core漏洞(CVE-2012-0534) |
Oracle Database Server 远程Oracle Spatial漏洞(CVE-2012-0552) |
Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0528) |
Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0527) |
Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0526) |
Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0520) |
Oracle Database Server 远程Enterprise Config Management漏洞(CVE-2011-0831) |
Oracle Database Server 远程Core RDBMS 漏洞(CVE-2012-0510) |
Oracle Database Server 'TNS Listener'远程数据投毒漏洞 |
Oracle Database Server RDBMS远程Core RDBMS漏洞(CVE-2011-2239) |
Oracle Database Server Network Layer组件远程网络层拒绝服务漏洞(CVE-2012-1747) |
Oracle Database Server Network Layer组件远程网络层拒绝服务漏洞(CVE-2012-1746) |
Oracle Database Server Network Layer组件远程网络层拒绝服务漏洞(CVE-2012-1745) |
Oracle Database Server Listener远程拒绝服务漏洞(CVE-2012-0072) |
Oracle Database Server Enterprise Manager Console远程安全漏洞(CVE-2011-0876) |
Oracle Database Server Database Vault本地信息泄露漏洞 |
Oracle Database Server Database Vault “DV_ACCTMGR”权限远程安全限制绕过漏洞 |
Oracle Database Server Core RDBMS组件远程漏洞(CVE-2012-3151) |
Oracle Database Server Core RDBMS组件远程漏洞(CVE-2012-3146) |
Oracle Database Server Core RDBMS远程拒绝服务漏洞 |
Oracle Database Server Cluster Verify Utility本地权限提升漏洞 |
Oracle Database 'CTXSYS.CONTEXT' Index权限提升漏洞 |
Oracle Database Core RDBMS组件未明漏洞 (CVE-2007-2108, CVE-2007-2109等) |
Oracle Database Advanced Replication组件未明漏洞(CVE-2007-2116) |
Oracle Database "exp.exe"参数文件远程缓冲区溢出漏洞 |
Oracle Database AUTH_ALTER_SESSION属性安全绕过和任意SQL语句执行漏洞 |
Oracle 2008年1月更新修复多个安全漏洞 |
Oracle 2007年4月更新修复多个安全漏洞 |
Oracle 2007年1月更新修复多个安全漏洞(CVE-2006-4343) |
Oracle 2006年7月更新修复多个安全漏洞 |
Oracle 10g DBMS_EXPORT_EXTENSION存储过程远程SQL注入漏洞 |
OpenSSL多个远程拒绝服务漏洞(CVE-2013-0166) |
OpenSSL多个安全漏洞 |
OpenSSL S/MIME标头处理空指针引用拒绝服务漏洞 |
OpenSSL kssk_keytab_is_available()远程拒绝服务出漏洞 |
OpenSSL DTLS远程拒绝服务(CVE-2012-2333) |
OpenSSL CRL绕过和ECDH拒绝服务漏洞 |
OpenSSL CMS结构处理内存破坏漏洞(CVE-2010-0742) |
OpenSSL CMS / PKCS #7 Decryption实现安全漏洞 |
OpenSSL “asn1_d2i_read_bio()” DER格式数据处理漏洞 |
OpenSSH 'ssh_gssapi_parse_ename()'函数拒绝服务漏洞 |
nginx DNS解析器远程堆缓冲区溢出漏洞 |
MS SQL Server真实版本信息泄漏 |
Microsoft远程桌面协议RDP远程代码可执行漏洞(MS12-020)【原理扫描】 |
Microsoft Windows远程桌面协议中间人攻击漏洞 |
Microsoft Windows SMB路径名远程溢出漏洞(MS10-012)[基于MS09-001] |
Microsoft Windows SMB池溢出远程代码执行漏洞(MS10-054)[基于MS09-001] |
Microsoft Windows SMB操作解析远程代码执行漏洞(MS11-020)【原理扫描】 |
Microsoft Windows SMB WRITE_ANDX处理拒绝服务漏洞(MS09-001)【原理扫描】 |
Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞(MS09-001)【原理扫描】 |
Microsoft Windows SMB NT Trans2请求远程拒绝服务及代码执行漏洞(MS09-001)【原理扫描】 |
Microsoft SQL Server数据库服务正在运行 |
LDAP服务器允许NULL BASE特性 |
ICMP timestamp请求响应漏洞 |
FTP服务器版本信息可被获取 |
DCE/RPC服务枚举漏洞 |
Apache服务器不完整HTTP请求拒绝服务漏洞[原理扫描] |
Apache 未定义字元编码跨站漏洞 |
Apache Tomcat请求对象安全限制绕过漏洞 |
Apache Tomcat拒绝服务漏洞(CVE-2012-2733) |
Apache Tomcat参数处理拒绝服务漏洞(CVE-2012-0022) |
Apache Tomcat 资源管理错误漏洞 |
Apache Tomcat 跨站请求伪造漏洞 |
Apache Tomcat Web表单哈希冲突拒绝服务漏洞 |
Apache Tomcat WebDav远程信息泄露漏洞 |
Apache Tomcat Slowloris工具拒绝服务漏洞 |
Apache Tomcat sendfile请求安全限制绕过和拒绝服务漏洞 |
Apache Tomcat SecurityManager安全策略绕过漏洞 |
Apache Tomcat replay-countermeasure功能安全漏洞 |
Apache Tomcat NIO连接器拒绝服务漏洞 |
Apache Tomcat NIO Connector拒绝服务漏洞 |
Apache Tomcat JVM远程拒绝服务漏洞 |
Apache Tomcat HTTP摘要式身份验证多个安全漏洞 |
Apache Tomcat HTTP Digest Access Authentication实现安全漏洞(CVE-2012-5887) |
Apache Tomcat HTTP Digest Access Authentication安全限制绕过漏洞 |
Apache Tomcat HTTP Digest Access Authentication 安全绕过漏洞(CVE-2012-5886) |
Apache Tomcat HTML Manager Interface HTML注入漏洞 |
Apache Tomcat FORM身份验证安全绕过漏洞 |
Apache Tomcat AJP协议安全限制绕过漏洞 |
Apache Tomcat “MemoryUserDatabase”信息泄露漏洞 |
Apache Tomca DIGEST身份验证多个安全漏洞(CVE-2012-3439) |
Apache mod_proxy模块远程拒绝服务漏洞 |
Apache mod_proxy反向代理拒绝服务漏洞 |
Apache mod_proxy_http模块超时处理信息泄露漏洞 |
Apache mod_proxy_ftp模块远程命令注入漏洞 |
Apache mod_proxy_ftp模块跨站脚本执行漏洞 |
Apache mod_proxy_ftp模块空指针引用拒绝服务漏洞 |
Apache mod_proxy_balancer模块跨站脚本执行漏洞 |
Apache mod_proxy_balancer模块多个跨站脚本漏洞 |
Apache mod_proxy_balancer拒绝服务漏洞 |
Apache mod_proxy_ajp模块入站请求消息远程拒绝服务漏洞 |
Apache mod_deflate模块远程拒绝服务漏洞 |
Apache HTTP服务器403 Error页面跨站脚本漏洞 |
Apache HTTP Server拒绝服务漏洞 |
Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞【原理扫描】 |
Apache HTTP Server畸形HTTP方式413错误页面跨站脚本漏洞 |
Apache HTTP Server Worker进程多个本地拒绝服务漏洞 |
Apache HTTP Server Scoreboard本地安全限制绕过漏洞 |
Apache HTTP Server mod_status模块跨站脚本执行漏洞 |
Apache HTTP Server Mod_Status模块跨站脚本漏洞 |
Apache HTTP Server mod_proxy反向代理模式安全限制绕过漏洞 |
Apache HTTP Server mod_proxy_ajp拒绝服务漏洞 |
Apache HTTP Server mod_proxy Reverse代理模式安全限制绕过漏洞 |
Apache HTTP Server Mod_Cache模块拒绝服务漏洞 |
Apache HTTP Server mod_cache和mod_dav模块远程拒绝服务漏洞 |
Apache HTTP Server 'LD_LIBRARY_PATH'不安全库加载任意代码执行漏洞 |
Apache HTTP Server 'ap_pregsub()'函数本地拒绝服务漏洞 |
Apache HTTP Server AllowOverride选项绕过安全限制漏洞 |
Apache HTTP Server “httpOnly” Cookie信息泄露漏洞 |
Apache HTTP Server “ap_pregsub()”函数拒绝服务漏洞 |
Apache HTTP Server “ap_pregsub()”函数本地权限提升漏洞 |
Apache HTTP Server "mod_proxy"反向代理安全限制绕过漏洞 |
Apache Commons Daemon “jsvc”信息泄露漏洞 |
Apache ARP libray远程拒绝服务漏洞 |
Apache Apache HTTP Server mod_proxy_ajp模块拒绝服务漏洞 |
Apache HTTP Server多个模块主机名和URI跨站脚本漏洞(CVE-2012-3499) |
AjaXplorer远程命令注入和本地文件泄露漏洞【原理扫描】 |
相关推荐
日常的维护 操作系统 1) 操作系统及相应软件安装及重装 2) 硬盘分区及文件格式设置 3) 系统权限、服务端口设置及管理 4) 系统补丁更新、修复安全漏洞 5) 杀毒软件的安装及病毒库更新 6) 垃圾文件、临时文件等...
因此,就如同我们的电脑一样,一样可能会感染病毒,同样会因为系统漏洞、软件冲突、硬件故障导致死机、蓝屏、重启等故障,同样会因为垃圾缓存信息过多而导致反应迟钝。 2.远程桌面连接超出最大连接数 由于服务器默认...
未授权的访问 漏洞 可导致通过 Web Services 进行未授权的访问的漏洞包括: 未使用身份验证 密码在 SOAP 头信息中以明文形式传递 在未加密的通信通道中使用基本身份验证 Web服务器安全管理全文共50页,当前为第12页...
3:在防火墙上只开放常见或业务系统需要的端口,如80、25、21、110、443,其它 端口一律封锁,有效实施对P2P和BT软件的封锁。 4:接入网络的计算机必须接受信息中心的管理。经过在防火墙上设置相关的策略, 允许经...
未授权的访问 漏洞 可导致通过 Web Services 进行未授权的访问的漏洞包括: 未使用身份验证 密码在 SOAP 头信息中以明文形式传递 在未加密的通信通道中使用基本身份验证 Web服务器安全管理全文共50页,当前为第12页...
此Web应用程序演示了常见的服务器端应用程序缺陷。 每个漏洞都有其自己的难度等级。 漏洞 操作系统命令注入 SQL注入 XML外部实体注入 不安全的直接对象参考 本地文件包含 不安全的文件上传 任意会话分配 授权破裂 ...
3、常见漏洞(3天) SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。 XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOM XSS CSRF(跨站请求伪造) SSRF(服务器端请求伪造) 文件上传下载:富...
19.1 内存数据模糊测试的概念及实施该测试的原因 19.2 必需的背景知识 19.3 究竟什么是内存数据模糊测试 19.4 目标 19.5 方法:变异循环插入 19.6 方法:快照恢复变异 19.7 测试速度和处理深度 19.8 错误检测 19.9 ...
4,系统漏洞修补软件修改了安全策略。 症状:在“网上邻居”中可以看到对方的计算机,但是访问共享时却提示“没有权限访问网络” 解决:在开始菜单运行中输入secpol.msc启动“本地安全策略”,本地策略 -> 用户...
" "指导教师: "曹传东老师 " "完成日期: " " 目录 1 实验环境 3 2 实验目的 3 3 实验步骤 3 4 实验内容 4 DOS窗口中常用网络命令的操作使用及IPCS攻击实践 4 DOS窗口中ping 命令及其常见带参数子命令的用法实践 4 ...
网络上大多数HTTP服务器和漏洞扫描器的默认端口都是80,而有少量的HTTP服务器并不是使用80端口提供服务的,在确认服务器的确开通了网站服务的情况下,可以用端口扫描器察看一下对方究竟使用什么端口进行的HTTP服务,...
计算机病毒 利用协议及系统漏洞的攻击行为 网络系统的脆弱性 网络安全隐患表现为: 数据链路层:Mac欺骗、Mac泛洪、ARP欺骗、STP重定向 网络层:IP欺骗、报文分片、ICMP攻击及路由攻击 传输层:SYN Flood攻击 应用层...
网络安全技术大纲 第1章 网络脆弱性的原因 开放性的网络环境 协议本身的脆弱性 操作系统的漏洞 人为因素 网络安全的定义 网络安全是指网络系统的硬件、软件和系统中的数据受到保护,不因偶然的或者恶意的 攻击而遭到...
浅谈计算机系统的安全防范调研报告 浅谈计算机系统的安全防范 随着计算机及网络技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起 人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失...
1.4 操作系统和应用软件的安全漏洞 Web服务器软件最容易成为黑客主动攻击的对象,Web浏览器的漏洞可能导致用户的个人数据和密码等隐私资料外泄,电子邮件软件遭受蠕虫病毒的传染和攻击更是屡见不鲜,新的网络应用如...
2.2.1 扫描系统漏洞与不安全设置 2.2.2 定时升级、更新系统 2.2.3 保护不安全端口 2.3 系统维护 2.3.1 系统监视 2.3.2 系统加密与隐藏 2.3.3 系统功能限制 2.4 病毒防范 2.4.1 病毒的手工清除 ...
系统漏洞 通过系统漏洞入侵他人电脑,是黑客常用的手段,如微软已停止 服务支持的XP系统,黑客会针对未被发现的系统漏洞,使用嗅探 软件在整个互联网中扫描查找可入侵的端口,当查找到有漏洞的 主机就往主机植入...
开放使用的,学生可以在他们创建的虚拟系统内安装软件和保存资料,而不会影响到真实系统的还原和保 护,从此他们不仅可以轻松的在机房上机试验,业余时间也可以做课程设计、毕业设计等等,机房管理与 学生自主完美...
(2)系统故障:系统故障也称为软故障,是指数据库在运行过程中,由于硬件故障 、数据库软件及操作系统的漏洞、突然停电灯情况,导致系统停止运转,所有正 在运行的事务以非正常方式终止,需要系统重新启动的一类故障...
12终端系统存在安全隐患计算机系统软件存在的安全漏洞及用户操作系统漏洞对校园网的安全造成很大的安全威胁。 这些漏洞都是校园网安全的隐患,因为这些漏洞极易被黑客发现并利用,对校园网发起攻击破坏。 黑客可以...