扫描SERVER发现两个漏洞,大侠来看看如何堵住这个漏洞

flashroom 2004-10-26 01:35:04
扫描SERVER发现两个漏洞,大侠来看看如何堵住这个漏洞,或者有相关的资料推荐一下,多谢

1、

ftp (21/tcp)

The remote FTP server closes
the connection when a command is too long or is given
a too long argument.

This probably due to a buffer overflow, which
allows anyone to execute arbitrary code
on the remote host.

This problem is threatening, because
the attackers don't need an account
to exploit this flaw.

Solution : Upgrade your FTP server or change it
Risk factor : High
CVE_ID : CAN-2000-0133, CVE-2000-0943, CAN-2002-0126, CVE-2000-0870, CAN-2000-1035, CAN-2000-1194, CAN-2000-1035
BUGTRAQ_ID : 961, 1858, 3884, 7251, 7278, 7307
NESSUS_ID : 10084


2、

www (80/tcp)

远程Web服务器当接受到过长的URL时宕机,黑客有可能通过这个漏洞执行任意代码
解决方案:立刻升级你的服务器
风险等级:高
___________________________________________________________________


The remote web server crashes when it receives a too long URL.

It might be possible to make it execute arbitrary code through this flaw.

Solution : Contact your vendor for a patch
Risk factor : High

Solution : Upgrade your web server.
CVE_ID : CVE-2000-0002, CVE-2000-0065, CAN-2001-1250, CAN-2003-0833
BUGTRAQ_ID : 2979, 6994, 7067, 7280, 8726
NESSUS_ID : 10320


...全文
233 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
elec001 2004-10-27
  • 打赏
  • 举报
 回复
扫得到就应该有对应的补丁
mangw 2004-10-26
  • 打赏
  • 举报
 回复
作为服务器,如果需要打开这两个端口的话,最好的方法还是打全补丁,2003没用过,应该比2000好一些吧,不过漏洞可能也会多一些的
langzai119 2004-10-26
  • 打赏
  • 举报
 回复
在iis 里面把ftp 和web关掉就不好了吗??? 去Internet 服务管理器服务里面关,或者 你直接去服务里面把这2个东西 关了
xjp6688 2004-10-26
  • 打赏
  • 举报
 回复
用x-scan检测你的漏洞,之后打相应的补丁!
凤凰 2004-10-26
  • 打赏
  • 举报
 回复
in fact , you can use xscan to sacn your site and after it scan finished , according it provide link to fix the problem

good luck
凤凰 2004-10-26
  • 打赏
  • 举报
 回复
1。UPDATE YOUR FTP SERVER SOFTWARE VERSION OR USE FIREWALL TO PROTECT YOUR FTP SITE

2。INSTALL PROPRE SP AND UPDATE YOUR WEB SERVER SOFTWARE VERSION
icuc88 2004-10-26
  • 打赏
  • 举报
 回复
升级你的ftp server/web server


建议使用win2003
C# For Unity系列之入门篇
你想当“李逍遥”式的“大侠”吗? 这里无需计算机基础,无需编程经验,你也不必是计算机专业的在校大学生....只要爱好游戏,怀揣梦想! 有一定自主学习能力,跟着刘老师从“编程小白”修炼为游戏研发“大虾”吧!!...
输入法漏洞总结篇
输入法漏洞是一个很经典的漏洞,相信大家以前零零散散都玩过本人总结了下出现了的几个输入法漏洞再配合以前一些经典入侵的事例希望对大家有所帮助,或许在入侵过程中有用呢说明:本人只是做个总结,以上引用了不少大侠的文章<<全拼输入法漏洞入侵>>一,获得管理员账号: 我们先对一个网段进行扫描扫描端口设为3389,运行客户端连接管理器,将...
剑眉大侠的提权笔记
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。 3.cmd拒绝访问...
渗透测试笔记 转载
【 拿shell 】 1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls 2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。 3.上传图片木马把地址复制到...
30天打造专业红客一
30天打造专业红客 『第2天』从端口说 有些端口是比较重要的比如135,137,138,139,445之类,那我扫描到的端口到底有什么用?我想你肯定要问,这样今天,我就用一个真实的扫描向你讲述扫到的端口的用途。被扫的主机:192.***.xx.x主机IP数:4发现的安全漏洞:7个安全弱点:45个系统: Standard: Solaris 2.x, Linux 2.1...
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章