伺服器系統及軟體常見漏洞
阿新 • • 發佈:2018-12-27
最近由有一個什麼事情,大家都懂。上頭髮了個加密傳真,要求加強網路安全檢查,於是乎所有伺服器進行了大掃描,現整理一些常見漏洞...
| 漏洞名稱 |
| 允許Traceroute探測 |
| 遠端WWW服務支援TRACE請求 |
| 遠端WWW服務提供了對WebDAV的支援 |
| 遠端WEB伺服器上存在/robots.txt檔案 |
| 遠端VNC服務正在執行 |
| 遠端HTTP伺服器型別和版本資訊洩漏 |
| 遠端DNS服務允許遞迴查詢 |
| 遠端代理伺服器允許連線任意埠 |
| 遠端代理伺服器接受POST請求 |
| 遠端VNC HTTP服務正在執行 |
| 利用SMB會話可以獲取遠端域或工作組列表 |
| 利用SMB會話可以獲取遠端瀏覽列表 |
| 利用SMB會話可以獲取遠端共享列表 |
| 利用SMB會話可以獲取目標主機配置資訊 |
| 利用SMB會話可以獲取RDR所管理的傳輸層協議資訊 |
| 可以獲取遠端Native Lan Manager版本 |
| 可通過空會話訪問遠端主機 |
| 可通過RPC遠端管理DNS伺服器 |
| 可通過NetBIOS名字服務埠遠端獲取系統資訊 |
| 可通過HTTPS獲取遠端WWW服務版本資訊 |
| 檢測到遠端RPCBIND/PORTMAP正在執行中 |
| 檢測到遠端rpc.statd服務正在執行中 |
| 檢測到遠端rpc.rquotad服務正在執行中 |
| 檢測到遠端rpc.nlockmgr服務正在執行中 |
| 檢測到遠端rpc.nfsd服務正在執行中 |
| 檢測到遠端rpc.mountd服務正在執行中 |
| 檢測到遠端LDAP服務正在執行中 |
| 檢測到遠端DNS服務正在執行中 |
| 檢測到遠端CIS服務正在執行中 |
| 檢測到目標主機支援SSLv2協議 |
| 檢測到目標主機上執行著Windows終端服務 |
| 檢測到目標主機上執行著NTP服務 |
| 檢測到目標主機開放著445/TCP,同時139/TCP關閉 |
| 檢測到目標主機加密通訊支援的加密演算法 |
| 檢測到目標服務支援SSL中等強度加密演算法 |
| 檢測到目標服務支援SSL弱加密演算法 |
| 檢測到目標NTP服務支援monlist命令 |
| 工作站服務正在執行 |
| 伺服器服務正在執行 |
| 多個TLS和DTLS實現資訊洩露漏洞(CVE-2013-0169) |
| 存在一個可用的遠端代理伺服器 |
| Windows終端伺服器通訊加密級別檢查 |
| Windows管理共享啟動 |
| Windows Server服務RPC請求緩衝區溢位漏洞(MS08-067)[原理掃描] |
| Windows Browser服務正在執行 |
| thc ssl dos攻擊 |
| SSH版本資訊可被獲取 |
| PHP資源管理錯誤漏洞 |
| PHP目錄遍歷漏洞(CVE-2012-1172) |
| PHP空字元安全限制繞過漏洞(CVE-2006-7243) |
| PHP會話序列化程式資料注入漏洞 |
| PHP多個空指標引用拒絕服務漏洞(CVE-2011-3182) |
| PHP表單檔案上傳路徑注入漏洞 |
| PHP“phar/phar_object.c”格式字串漏洞 |
| PHP“OpenSSL”擴充套件多個拒絕服務漏洞 |
| PHP“crypt()” MD5 Salt安全漏洞 |
| PHP 任意檔案洩露和任意檔案寫漏洞(CVE-2013-1643) |
| PHP 任意檔案洩露和任意檔案寫漏洞(CVE-2013-1635) |
| PHP ZipArchive::getArchiveComment()函式空指標引用拒絕服務漏洞 |
| PHP Zend引擎中斷處理多個地址資訊洩露漏洞 |
| PHP Zend引擎釋放後重用堆破壞漏洞(CVE-2010-4697) |
| PHP zend_strtod函式畸形浮點值數字錯誤漏洞 |
| PHP wordwrap()函式中斷處理地址資訊洩露漏洞 |
| PHP Web表單雜湊衝突拒絕服務漏洞 |
| PHP trim()/ltrim()/rtrim()函式中斷資訊洩露漏洞 |
| PHP substr_replace()函式中斷資訊洩露漏洞 |
| PHP strtr()函式中斷處理地址資訊洩露漏洞 |
| PHP strtok()函式中斷處理地址資訊洩露漏洞 |
| PHP strip_tags()函式中斷處理地址資訊洩露漏洞 |
| PHP Stream元件遠端拒絕服務漏洞 |
| PHP str_word_count()函式中斷處理地址資訊洩露漏洞 |
| PHP str_pad()函式中斷處理地址資訊洩露漏洞 |
| PHP sqlite_single_query()和sqlite_array_query()函式遠端程式碼執行漏洞 |
| PHP shm_put_var()訪問已釋放資源漏洞 |
| PHP setcookie()函式中斷處理地址資訊洩露漏洞 |
| PHP session_save_path()繞過safe_mode和open_basedir限制漏洞 |
| PHP preg_quote()中斷資訊洩露漏洞 |
| PHP preg_match()函式中斷處理資訊洩露漏洞 |
| PHP php_dechunk() HTTP分塊編碼整數溢位漏洞 |
| PHP PDO記憶體訪問衝突拒絕服務漏洞 |
| PHP parse_str()函式中斷記憶體破壞漏洞 |
| PHP 'open_basedir'安全限制繞過漏洞 |
| PHP NumberFormatter::getSymbol函式整數溢位漏洞 |
| PHP Mysqlnd擴充套件php_mysqlnd_rset_header_read()函式堆溢位漏洞 |
| PHP Mysqlnd擴充套件php_mysqlnd_read_error_from_line()函式堆溢位漏洞 |
| PHP Mysqlnd擴充套件php_mysqlnd_ok_read()函式資訊洩露漏洞 |
| PHP Mysqlnd擴充套件php_mysqlnd_auth_write()函式棧溢位漏洞 |
| PHP libxslt安全限制繞過漏洞 |
| PHP IMAP擴充套件imap_do_open函式雙重釋放漏洞 |
| PHP html_entity_decode()中斷地址資訊洩露漏洞 |
| PHP 'header()' HTTP標頭注入漏洞 |
| PHP hash_update_file()函式訪問已釋放資源漏洞 |
| PHP 'getimagesize()'遠端拒絕服務漏洞 |
| PHP fnmatch()函式棧耗盡漏洞 |
| PHP ext/phar/stream.c和ext/phar/dirstream.c檔案多個格式串漏洞 |
| PHP Exif擴充套件exif.c拒絕服務漏洞 |
| PHP Exif Extension "exif_read_data()"函式遠端拒絕服務漏洞 |
| PHP crypt函式緩衝區溢位漏洞 |
| PHP chunk_split()中斷資訊洩露漏洞 |
| PHP Calendar Extension “SdnToJulian()”遠端整數溢位漏洞 |
| PHP addcslashes()中斷資訊洩露漏洞 |
| PHP 5.3.9之前版本strtotime函式呼叫遠端拒絕訪問漏洞 |
| PHP 5.3.7之前版本空指標引用拒絕服務漏洞 |
| PHP 5.3.7之前版本多個漏洞 |
| PHP “Zip”擴充套件“zip_fread()”函式拒絕服務漏洞 |
| PHP “Zip”擴充套件“stream_get_contents()”函式拒絕服務漏洞 |
| PHP “substr_replace()”釋放後重用遠端記憶體破壞漏洞 |
| PHP “socket_connect()”函式棧緩衝區溢位漏洞 |
| PHP “shmop_read()”遠端整數溢位漏洞 |
| PHP “Intl”擴充套件“NumberFormatter::setSymbol()”函式拒絕服務漏洞 |
| PHP “/imap/php_imap.c”釋放後重利用遠端程式碼執行漏洞 |
| PHP ‘QUERY_STRING’ 引數安全漏洞 |
| PHP '_php_stream_scandir()'緩衝區溢位漏洞 |
| PHP "zend_strtod()"函式畸形浮點值拒絕服務漏洞 |
| PHP "xml_utf8_decode()" UTF-8資料解碼輸入驗證漏洞 |
| PHP "setSymbol()"函式拒絕服務漏洞 |
| PHP "magic_quotes_gpc"指令安全限制繞過漏洞 |
| PHP "getSymbol()"函式拒絕服務漏洞 |
| PHP "_zip_name_locate()"空指標引用拒絕服務漏洞 |
| Oracle資料庫伺服器Warehouse Builder元件遠端漏洞 |
| Oracle資料庫伺服器Database Vault元件遠端非授權訪問漏洞 |
| Oracle資料庫伺服器DACL多個不安全許可權漏洞 |
| Oracle資料庫伺服器CREATE ANY DIRECTORY許可權提升漏洞 |
| Oracle資料庫訪問限制繞過漏洞 |
| Oracle資料庫PITRIG_DROPMETADATA過程遠端溢位漏洞 |
| Oracle資料庫Network Foundation元件遠端拒絕服務漏洞 |
| Oracle tnslsnr的版本可以查詢 |
| Oracle TNS Listener GIOP遠端拒絕服務及資訊洩露漏洞 |
| Oracle DBMS繞過登入訪問控制漏洞(CVE-2006-0552) |
| Oracle DBMS繞過登入訪問控制漏洞(CVE-2006-0291) |
| Oracle DBMS_ASSERT安全模組繞過漏洞 |
| Oracle Database Vault遠端安全漏洞 |
| Oracle Database Target Type Menus遠端安全漏洞(CVE-2011-2257) |
| Oracle Database spatial資料型別處理SQL注入漏洞 |
| Oracle Database Server遠端Database Vault漏洞(CVE-2011-2238) |
| Oracle Database Server遠端Core RDBMS漏洞(CVE-2011-2253) |
| Oracle Database Server遠端Core RDBMS漏洞(CVE-2011-2230) |
| Oracle Database Server和Fusion Middleware Help元件未明漏洞 |
| Oracle Database Server和Enterprise Manager Grid安全漏洞(CVE-2011-2244) |
| Oracle Database Server和Enterprise Manager Grid Control Schema Management元件遠端安全漏洞 |
| Oracle Database Server/Collaboration Suite/E-Business Suite ‘Workflow Cartridge’ 未明漏洞 |
| Oracle Database Server 遠端RDBMS Core漏洞(CVE-2012-0534) |
| Oracle Database Server 遠端Oracle Spatial漏洞(CVE-2012-0552) |
| Oracle Database Server 遠端Enterprise Manager Base Platform漏洞(CVE-2012-0528) |
| Oracle Database Server 遠端Enterprise Manager Base Platform漏洞(CVE-2012-0527) |
| Oracle Database Server 遠端Enterprise Manager Base Platform漏洞(CVE-2012-0526) |
| Oracle Database Server 遠端Enterprise Manager Base Platform漏洞(CVE-2012-0520) |
| Oracle Database Server 遠端Enterprise Config Management漏洞(CVE-2011-0831) |
| Oracle Database Server 遠端Core RDBMS 漏洞(CVE-2012-0510) |
| Oracle Database Server 'TNS Listener'遠端資料投毒漏洞 |
| Oracle Database Server RDBMS遠端Core RDBMS漏洞(CVE-2011-2239) |
| Oracle Database Server Network Layer元件遠端網路層拒絕服務漏洞(CVE-2012-1747) |
| Oracle Database Server Network Layer元件遠端網路層拒絕服務漏洞(CVE-2012-1746) |
| Oracle Database Server Network Layer元件遠端網路層拒絕服務漏洞(CVE-2012-1745) |
| Oracle Database Server Listener遠端拒絕服務漏洞(CVE-2012-0072) |
| Oracle Database Server Enterprise Manager Console遠端安全漏洞(CVE-2011-0876) |
| Oracle Database Server Database Vault本地資訊洩露漏洞 |
| Oracle Database Server Database Vault “DV_ACCTMGR”許可權遠端安全限制繞過漏洞 |
| Oracle Database Server Core RDBMS元件遠端漏洞(CVE-2012-3151) |
| Oracle Database Server Core RDBMS元件遠端漏洞(CVE-2012-3146) |
| Oracle Database Server Core RDBMS遠端拒絕服務漏洞 |
| Oracle Database Server Cluster Verify Utility本地許可權提升漏洞 |
| Oracle Database 'CTXSYS.CONTEXT' Index許可權提升漏洞 |
| Oracle Database Core RDBMS元件未明漏洞 (CVE-2007-2108, CVE-2007-2109等) |
| Oracle Database Advanced Replication元件未明漏洞(CVE-2007-2116) |
| Oracle Database "exp.exe"引數檔案遠端緩衝區溢位漏洞 |
| Oracle Database AUTH_ALTER_SESSION屬性安全繞過和任意SQL語句執行漏洞 |
| Oracle 2008年1月更新修復多個安全漏洞 |
| Oracle 2007年4月更新修復多個安全漏洞 |
| Oracle 2007年1月更新修復多個安全漏洞(CVE-2006-4343) |
| Oracle 2006年7月更新修復多個安全漏洞 |
| Oracle 10g DBMS_EXPORT_EXTENSION儲存過程遠端SQL注入漏洞 |
| OpenSSL多個遠端拒絕服務漏洞(CVE-2013-0166) |
| OpenSSL多個安全漏洞 |
| OpenSSL S/MIME標頭處理空指標引用拒絕服務漏洞 |
| OpenSSL kssk_keytab_is_available()遠端拒絕服務出漏洞 |
| OpenSSL DTLS遠端拒絕服務(CVE-2012-2333) |
| OpenSSL CRL繞過和ECDH拒絕服務漏洞 |
| OpenSSL CMS結構處理記憶體破壞漏洞(CVE-2010-0742) |
| OpenSSL CMS / PKCS #7 Decryption實現安全漏洞 |
| OpenSSL “asn1_d2i_read_bio()” DER格式資料處理漏洞 |
| OpenSSH 'ssh_gssapi_parse_ename()'函式拒絕服務漏洞 |
| nginx DNS解析器遠端堆緩衝區溢位漏洞 |
| MS SQL Server真實版本資訊洩漏 |
| Microsoft遠端桌面協議RDP遠端程式碼可執行漏洞(MS12-020)【原理掃描】 |
| Microsoft Windows遠端桌面協議中間人攻擊漏洞 |
| Microsoft Windows SMB路徑名遠端溢位漏洞(MS10-012)[基於MS09-001] |
| Microsoft Windows SMB池溢位遠端程式碼執行漏洞(MS10-054)[基於MS09-001] |
| Microsoft Windows SMB操作解析遠端程式碼執行漏洞(MS11-020)【原理掃描】 |
| Microsoft Windows SMB WRITE_ANDX處理拒絕服務漏洞(MS09-001)【原理掃描】 |
| Microsoft Windows SMB NT Trans請求緩衝區溢位漏洞(MS09-001)【原理掃描】 |
| Microsoft Windows SMB NT Trans2請求遠端拒絕服務及程式碼執行漏洞(MS09-001)【原理掃描】 |
| Microsoft SQL Server資料庫服務正在執行 |
| LDAP伺服器允許NULL BASE特性 |
| ICMP timestamp請求響應漏洞 |
| FTP伺服器版本資訊可被獲取 |
| DCE/RPC服務列舉漏洞 |
| Apache伺服器不完整HTTP請求拒絕服務漏洞[原理掃描] |
| Apache 未定義字元編碼跨站漏洞 |
| Apache Tomcat請求物件安全限制繞過漏洞 |
| Apache Tomcat拒絕服務漏洞(CVE-2012-2733) |
| Apache Tomcat引數處理拒絕服務漏洞(CVE-2012-0022) |
| Apache Tomcat 資源管理錯誤漏洞 |
| Apache Tomcat 跨站請求偽造漏洞 |
| Apache Tomcat Web表單雜湊衝突拒絕服務漏洞 |
| Apache Tomcat WebDav遠端資訊洩露漏洞 |
| Apache Tomcat Slowloris工具拒絕服務漏洞 |
| Apache Tomcat sendfile請求安全限制繞過和拒絕服務漏洞 |
| Apache Tomcat SecurityManager安全策略繞過漏洞 |
| Apache Tomcat replay-countermeasure功能安全漏洞 |
| Apache Tomcat NIO聯結器拒絕服務漏洞 |
| Apache Tomcat NIO Connector拒絕服務漏洞 |
| Apache Tomcat JVM遠端拒絕服務漏洞 |
| Apache Tomcat HTTP摘要式身份驗證多個安全漏洞 |
| Apache Tomcat HTTP Digest Access Authentication實現安全漏洞(CVE-2012-5887) |
| Apache Tomcat HTTP Digest Access Authentication安全限制繞過漏洞 |
| Apache Tomcat HTTP Digest Access Authentication 安全繞過漏洞(CVE-2012-5886) |
| Apache Tomcat HTML Manager Interface HTML注入漏洞 |
| Apache Tomcat FORM身份驗證安全繞過漏洞 |
| Apache Tomcat AJP協議安全限制繞過漏洞 |
| Apache Tomcat “MemoryUserDatabase”資訊洩露漏洞 |
| Apache Tomca DIGEST身份驗證多個安全漏洞(CVE-2012-3439) |
| Apache mod_proxy模組遠端拒絕服務漏洞 |
| Apache mod_proxy反向代理拒絕服務漏洞 |
| Apache mod_proxy_http模組超時處理資訊洩露漏洞 |
| Apache mod_proxy_ftp模組遠端命令注入漏洞 |
| Apache mod_proxy_ftp模組跨站指令碼執行漏洞 |
| Apache mod_proxy_ftp模組空指標引用拒絕服務漏洞 |
| Apache mod_proxy_balancer模組跨站指令碼執行漏洞 |
| Apache mod_proxy_balancer模組多個跨站指令碼漏洞 |
| Apache mod_proxy_balancer拒絕服務漏洞 |
| Apache mod_proxy_ajp模組入站請求訊息遠端拒絕服務漏洞 |
| Apache mod_deflate模組遠端拒絕服務漏洞 |
| Apache HTTP伺服器403 Error頁面跨站指令碼漏洞 |
| Apache HTTP Server拒絕服務漏洞 |
| Apache HTTP Server畸形Range和Range-Request選項處理遠端拒絕服務漏洞【原理掃描】 |
| Apache HTTP Server畸形HTTP方式413錯誤頁面跨站指令碼漏洞 |
| Apache HTTP Server Worker程序多個本地拒絕服務漏洞 |
| Apache HTTP Server Scoreboard本地安全限制繞過漏洞 |
| Apache HTTP Server mod_status模組跨站指令碼執行漏洞 |
| Apache HTTP Server Mod_Status模組跨站指令碼漏洞 |
| Apache HTTP Server mod_proxy反向代理模式安全限制繞過漏洞 |
| Apache HTTP Server mod_proxy_ajp拒絕服務漏洞 |
| Apache HTTP Server mod_proxy Reverse代理模式安全限制繞過漏洞 |
| Apache HTTP Server Mod_Cache模組拒絕服務漏洞 |
| Apache HTTP Server mod_cache和mod_dav模組遠端拒絕服務漏洞 |
| Apache HTTP Server 'LD_LIBRARY_PATH'不安全庫載入任意程式碼執行漏洞 |
| Apache HTTP Server 'ap_pregsub()'函式本地拒絕服務漏洞 |
| Apache HTTP Server AllowOverride選項繞過安全限制漏洞 |
| Apache HTTP Server “httpOnly” Cookie資訊洩露漏洞 |
| Apache HTTP Server “ap_pregsub()”函式拒絕服務漏洞 |
| Apache HTTP Server “ap_pregsub()”函式本地許可權提升漏洞 |
| Apache HTTP Server "mod_proxy"反向代理安全限制繞過漏洞 |
| Apache Commons Daemon “jsvc”資訊洩露漏洞 |
| Apache ARP libray遠端拒絕服務漏洞 |
| Apache Apache HTTP Server mod_proxy_ajp模組拒絕服務漏洞 |
| Apache HTTP Server多個模組主機名和URI跨站指令碼漏洞(CVE-2012-3499) |
| AjaXplorer遠端命令注入和本地檔案洩露漏洞【原理掃描】 |