'; echo 'Hillstone Networks'; } elseif ($_SERVER[HTTP_HOST] == "www.huaantech.com.cn") { echo ''; echo 'huaantech'; } elseif ($_SERVER[HTTP_HOST] == "www.dcnetworks.com.cn") { echo ''; echo 'dcnetworks'; } elseif ($_SERVER[HTTP_HOST] == "www.w-ibeda.com") { if (false===strpos($_SERVER[REQUEST_URI],"/en/")) echo ''; else echo ''; echo 'w-ibeda'; } elseif ($_SERVER[HTTP_HOST] == "www.hp-telecom.com") { echo ''; echo 'hp-telecom'; } else{ echo ''; echo 'Hillstone Networks'; } ?>
 
   
 

HTTP协议攻击(攻击ID:300641)

发布日期:2009-09-27

攻击名称:试图访问Svcacl.cnf

操作系统

应用服务

严重级别

BUG ID

CVE ID

 

错误描述

一个已知的漏洞存在于系统中,攻击都可能得到使用FrontPage extensions的svcacl.cnf文件, svcacl.cnf里面包含允许访问网站的IP列表,这个文件对于攻击者非常有利用价值。

影响:
信息收集和系统的完整性存在,未授权的用户能以管理员的身份登陆,可能会有执行任意代码的权限,服务器可能会拒绝服务。

受影响的系统:
所有使用FrontPage Server Extensions 98的系统。

参考:
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q188/2/57.ASP&NoWebContent=1&NoWebContent=1
http://cgi.nessus.org/plugins/dump.php3?id=10575

 

解决方案

升级软件到最新的版本并安装所有的补丁程序。