这是在 20CN网络安全小组第一代论坛 的论坛 菜鸟乐园 中的主题 请帮忙解释一下这个问题?


要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=1;t=001231
rufeng (编号: 2674) 发表于 :
 
我用 x-scanner软件扫描我的服务器,发现了CGI漏洞

FOUND CGI HOLE: "/acid/acid_main.php"!!!
FOUND CGI HOLE: "/default.asp"!!!
我到机器上没搜索到 acid_main.php 这个文件呀,这个问题应该怎么解决呢?谢谢各位了!
 

NetDemon (编号: 3) 发表于 :
 
不要过分相信扫描器
 
§溶 (编号: 1295) 发表于 :
 
一般的CGI扫描器只要结果不是错误404等或能打开这个页面,都认为是有这个CGI漏洞
 
百花仙女 (编号: 1894) 发表于 :
 
解码时也可能出问题,当然在这情况下不会的,上面的大哥说得对,不能全信扫描器。
,
_/((
_.---. .' `\
.' ` ^ T=
/ \ .--'
| / )'-.
; , <__..-( '-.)
\ \-.__) ``--._)
'.'-.__.-.
'-...-'
 




Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。