產業新訊

為所代理原廠與其量測解決方案有關的重要訊息與動態，
歡迎訂閱翔宇科技主題式電子報 >，您將可同步掌握最新的產業新訊以及技術文章。

搜尋

Nmap vulns 指令與參數：http-dombased-xss 偵測 DOM 中攻擊者控制的資訊

2023年10月17日

NMAP 函式庫與指令

Nmap vulns 指令與參數：http-dombased-xss 偵測 DOM 中攻擊者控制的資訊

這個指令用於尋找 DOM 中可能由攻擊者控制的資訊，這些資訊可能被用來以某些方式影響 JavaScript 執行，攻擊的詳細說明可以在這裡找到：攻擊說明。

Nmap vulns 指令與參數：http-dlink-backdoor 偵測 D-Link 路由器韌體後門

2023年10月17日

NMAP 函式庫與指令

Nmap vulns 指令與參數：http-dlink-backdoor 偵測 D-Link 路由器韌體後門

檢測某些 D-Link 路由器的韌體後門，方法是將 User-Agent值更改為"secret"，使用"secret" User-Agent 可以繞過驗證並允許管理員存取路由器，即使他們未提供正確的憑證；因此該指令的目的是檢測是否可以透過此後門來存取這些路由器

Nmap vulns 指令與參數：http-csrf 偵測跨站請求偽造 (CSRF) 漏洞

2023年10月17日

NMAP 函式庫與指令

Nmap vulns 指令與參數：http-csrf 偵測跨站請求偽造 (CSRF) 漏洞

這個指令用於檢測跨站請求偽造（CSRF）漏洞。它將透過探查每個表單是否包含每個使用者的不可預測標記 (token)來嘗試檢測它們，如果沒有這個標記，攻擊者可能會製造惡意請求。

Nmap vulns 指令與參數：http-cross-domain-policy 檢查 Web 應用程式跨網域及用戶存取政策檔

2023年10月17日

NMAP 函式庫與指令

Nmap vulns 指令與參數：http-cross-domain-policy 檢查 Web 應用程式跨網域及用戶存取政策檔

檢查 Web 應用程序中的跨網域政策檔案（通常是/crossdomain.xml）和客戶端存取政策檔案（通常是/clientaccesspolicy.xml），這些政策檔案包含了哪些網域被允許或信任可以存取該應用程序的資源

Nmap vulns 指令與參數：http-fileupload-exploiter 利用 Web 應用程式中不安全文件上傳表單

2023年10月17日

NMAP 函式庫與指令

Nmap vulns 指令與參數：http-fileupload-exploiter 利用 Web 應用程式中不安全文件上傳表單

這個指令利用不安全的檔案上傳表單來進行網頁應用程式的攻擊，使用各種技巧，例如更改 Content-type 表頭 (header) 或建立包含攻擊負載的有效圖檔中的註釋；Content-type 表頭通常用於指出傳送的資料類型，攻擊者可以嘗試更改這個表頭的值，讓伺服器誤以為...

Nmap vulns 指令與參數：http-cookie-flags 檢查 HTTP 服務 Cookie 設定

2023年10月17日

NMAP 函式庫與指令

Nmap vulns 指令與參數：http-cookie-flags 檢查 HTTP 服務 Cookie 設定

這個指令會檢查HTTP服務所設定的Cookie，尤其是會話Cookie；當一個網站設定了會話Cookie時，通常應該使用 "httponly" 標誌 (flag)，以增加安全性；這個標誌 (flag) 告訴瀏覽器只在HTTP請求中傳送該Cookie

Nmap vulns 指令與參數：http-axis2-dir-traversal 利用 Apache Axis2 目錄探測漏洞

2023年10月17日

NMAP 函式庫與指令

Nmap vulns 指令與參數：http-axis2-dir-traversal 利用 Apache Axis2 目錄探測漏洞

該指令利用 Apache Axis2 版本 1.4.1 中的目錄尋找漏洞，透過向參數 xsd 發送特殊製作的請求 (BID 40343) 來執行；預設情況下，它將嘗試使用路徑 '/axis2/services/' 檢索 Axis2 服務的檔案配置 '/conf/axis2.xml

Nmap vulns 指令與參數：http-awstatstotals-exec 偵測 Awstats Totals 遠端程式碼執行漏洞

2023年10月17日

NMAP 函式庫與指令

Nmap vulns 指令與參數：http-awstatstotals-exec 偵測 Awstats Totals 遠端程式碼執行漏洞

此指令用於利用 Awstats Totals 1.0 到 1.14 的遠端代碼執行漏洞（CVE: 2008-3922），這個漏洞允許攻擊者透過 GET 變數 "sort" 來執行任意 shell 命令；攻擊者使用 PHP 的 chr() 函數將 shell 命令轉換為特定的字符表

Nmap vulns 指令與參數：http-avaya-ipoffice-users 列舉 Avaya IP Office 7.x 的使用者

2023年10月16日

NMAP 函式庫與指令

Nmap vulns 指令與參數：http-avaya-ipoffice-users 列舉 Avaya IP Office 7.x 的使用者

這個指令（腳本）的功能是嘗試列舉 Avaya IP Office 系統 7.x 中的使用者，Avaya IP Office 系統允許未經身份驗證存取 URI '/system/user/scn_user_list'，該 URI 返回一個包含使用者訊息（如顯示名稱、全名和分機號碼）

Nmap vulns 指令與參數：http-aspnet-debug 檢測 ASP.NET是否啟用除錯模式

2023年10月16日

NMAP 函式庫與指令

Nmap vulns 指令與參數：http-aspnet-debug 檢測 ASP.NET是否啟用除錯模式

在 ASP.NET 應用程序中，HTTP DEBUG 用於啟動/停止遠端的除錯會話，指令會發送一個 'stop-debug' 命令來確定應用程序的當前設定狀態，需要與遠端程序呼叫（RPC）服務進行通訊，以查詢 ASP.NET 應用程序的除錯狀態，這項請求不會更改應用程序...

Nmap vulns 指令與參數：http-adobe-coldfusion-apsa1301 檢測 Adobe Coldfusion 伺服器身份驗證漏洞

2023年10月16日

NMAP 函式庫與指令

Nmap vulns 指令與參數：http-adobe-coldfusion-apsa1301 檢測 Adobe Coldfusion 伺服器身份驗證漏洞

這個指令的目的是試圖利用 Adobe Coldfusion 伺服器中的身份驗證漏洞，以取得管理員的權限；這個漏洞可能允許攻擊者未經授權地存取並控制 Coldfusion 伺服器；如果您是 Coldfusion 管理員，應該儘快修補這個漏洞，以確保伺服器的安全性。

Nmap vulns 指令與參數：ftp-vuln-cve2010-4221 檢測 ProFTPD 伺服器堆疊緩衝區溢出漏洞

2023年10月16日

NMAP 函式庫與指令

Nmap vulns 指令與參數：ftp-vuln-cve2010-4221 檢測 ProFTPD 伺服器堆疊緩衝區溢出漏洞

這個指令用於檢測 ProFTPD 伺服器在 1.3.2rc3 到 1.3.3b版本間的堆疊緩衝區溢出漏洞，透過發送大量的 TELNET_IAC跳脫序列 (Escape Sequence)，在這個情境中，ProFTPD 伺服器進程在計算緩衝區的長度時出現了錯誤

Nmap vulns 指令與參數：ftp-vsftpd-backdoor 檢測 vsFTPd 2.3.4 後門漏洞

2023年10月16日

NMAP 函式庫與指令

Nmap vulns 指令與參數：ftp-vsftpd-backdoor 檢測 vsFTPd 2.3.4 後門漏洞

這個指令用於檢測 vsFTPd 2.3.4 的後門漏洞，該漏洞於 2011 年 7 月 4 日被揭露（CVE-2011-2523）；預設情況下，該指令嘗試使用無害的 "id" 命令來利用後門，但您可以透過設置 "exploit.cmd" 或 ...

Nmap vulns 指令與參數：ftp-proftpd-backdoor 檢測 ProFTPD 1.3.3c 後門

2023年10月16日

NMAP 函式庫與指令

Nmap vulns 指令與參數：ftp-proftpd-backdoor 檢測 ProFTPD 1.3.3c 後門

測試 ProFTPD 1.3.3c 回報的後門，這個後門報告為 BID 45150；這個指令預設情況下嘗試使用無害的 "id" 命令來利用後門，但可以使用 "ftp-proftpd-backdoor.cmd" 指令參數來更改所使用的命令，如果 ProFTPD 受到此後門的影響

Nmap vulns 指令與參數：Script ftp-libopie 檢查 FTPd 漏洞

2023年10月16日

NMAP 函式庫與指令

Nmap vulns 指令與參數：Script ftp-libopie 檢查 FTPd 漏洞

這個指令用於檢查FTPd是否容易受到CVE-2010-1938（OPIE off-by-one stack overflow）漏洞的影響，該漏洞是由Maksymilian Arciemowicz和Adam "pi3" Zabrocki所發現；如果對受漏洞影響的主機進行測試

Nmap vulns 指令與參數：firewall-bypass 檢測 netfilter 和 helpers 動態打開傳輸埠

2023年10月16日

NMAP 函式庫與指令

Nmap vulns 指令與參數：firewall-bypass 檢測 netfilter 和 helpers 動態打開傳輸埠

這個指令用於檢測 netfilter 和其他協助程式（helpers）來動態打開傳輸埠，以支持協定（如ftp和sip）防火牆中的漏洞；它的工作方式是欺騙目標伺服器，模擬一個來自目標伺服器的封包，該封包要求打開一個關聯的連接到目標埠，防火牆會透過相應的協定助手埠...

Nmap vulns 指令與參數：dns-update 未經身份驗證執行動態 DNS 更新

2023年10月16日

NMAP 函式庫與指令

Nmap vulns 指令與參數：dns-update 未經身份驗證執行動態 DNS 更新

嘗試在未經身份驗證的情況下執行動態DNS更新。要執行這個指令，需要提供 "test" 參數、或同時提供 "hostname" 和 "ip" 參數；請注意，由於使用的區域名稱（zone name）是靜態的，可能不符合目標伺服器配置的區域名稱，因此 "test" 函數可能會失敗。

Nmap vulns 指令與參數：distcc-cve2004-2687 利用分散式編譯器守護程序 distcc 執行漏洞偵測

2023年10月16日

NMAP 函式庫與指令

Nmap vulns 指令與參數：distcc-cve2004-2687 利用分散式編譯器守護程序 distcc 執行漏洞偵測

這個指令用於檢測和利用分散式編譯器守護程序 distcc 中的一個遠端代碼執行漏洞偵測，遠端代碼執行漏洞偵測表示攻擊者可以透過遠端的方式，在目標系統上執行任意的程式碼，這可能對目標系統造成嚴重的安全風險；該漏洞於2002年被揭露，但由於服務的配置不當，現在中仍然存在這個漏洞。

Nmap vulns 指令與參數：clamav-exec 利用 ClamAV 伺服器漏洞，執行危險的服務命令

2023年10月16日

NMAP 函式庫與指令

Nmap vulns 指令與參數：clamav-exec 利用 ClamAV 伺服器漏洞，執行危險的服務命令

這個指令可利用ClamAV伺服器的漏洞，執行未經身份驗證的ClamAV命令。ClamAV伺服器0.99.2以及可能還包括其他之前的版本，允許在未經身份驗證的情況下執行危險的服務命令；具體來說，'SCAN' 這個命令可用於列出系統文件，而'SHUTDOWN'這個命令可關閉服務...

Nmap vulns 指令與參數：broadcast-avahi-dos 檢測 Avahi NULL UDP 封包阻斷服務攻擊

2023年10月16日

NMAP 函式庫與指令

Nmap vulns 指令與參數：broadcast-avahi-dos 檢測 Avahi NULL UDP 封包阻斷服務攻擊

嘗試使用DNS服務探索 (Service Discovery) 協定來查找本地網路中的主機，並向每個主機發送一個空的UDP封包，以測試是否容易受到Avahi NULL UDP封包阻斷服務攻擊（CVE-2011-1002）的影響。

最新消息

產業新訊