產業新訊

此指令用於檢測華為（Huawei）數據機型號HG530x、HG520x、HG510x（可能還有其他型號）是否存在遠端認證和資訊洩露漏洞；它還提取PPPoE憑證和其他有趣的設定值。

該指令用於檢查網站文件根目錄下是否存在 Git 倉儲 (repository)，通常在 /.git/ 目錄中，並嘗試檢索盡可能多的倉儲資訊，包括語言/框架、遠端倉儲、最後的提交訊息、以及倉儲描述

此指令用於檢查目標機器是否容易受到匿名 Frontpage 登錄的攻擊，舊版和預設設定的 Frontpage 擴充可能允許遠端使用者匿名登錄，這可能導致伺服器受到威脅和入侵。 Frontpage 是一種網頁編輯工具，用於編輯和管理網站，舊版的 Frontpage 擴充存在安

這個指令用於列舉熱門的網頁應用程序和伺服器所使用的目錄，它解析類似於 Nikto 網頁應用程式掃描器的特徵 (fingerprint) 文件；不過，此指令更進一步地內建了高階模式匹配功能，並具備識別特定版本的網頁應用程序的能力。

這個指令用於尋找 DOM 中可能由攻擊者控制的資訊，這些資訊可能被用來以某些方式影響 JavaScript 執行，攻擊的詳細說明可以在這裡找到：攻擊說明。

檢測某些 D-Link 路由器的韌體後門，方法是將 User-Agent值更改為"secret"，使用"secret" User-Agent 可以繞過驗證並允許管理員存取路由器，即使他們未提供正確的憑證；因此該指令的目的是檢測是否可以透過此後門來存取這些路由器

這個指令用於檢測跨站請求偽造（CSRF）漏洞。它將透過探查每個表單是否包含每個使用者的不可預測標記 (token)來嘗試檢測它們，如果沒有這個標記，攻擊者可能會製造惡意請求。

檢查 Web 應用程序中的跨網域政策檔案（通常是/crossdomain.xml）和客戶端存取政策檔案（通常是/clientaccesspolicy.xml），這些政策檔案包含了哪些網域被允許或信任可以存取該應用程序的資源

這個指令利用不安全的檔案上傳表單來進行網頁應用程式的攻擊，使用各種技巧，例如更改 Content-type 表頭 (header) 或建立包含攻擊負載的有效圖檔中的註釋；Content-type 表頭通常用於指出傳送的資料類型，攻擊者可以嘗試更改這個表頭的值，讓伺服器誤以為...

這個指令會檢查HTTP服務所設定的Cookie，尤其是會話Cookie；當一個網站設定了會話Cookie時，通常應該使用 "httponly" 標誌 (flag)，以增加安全性；這個標誌 (flag) 告訴瀏覽器只在HTTP請求中傳送該Cookie

該指令利用 Apache Axis2 版本 1.4.1 中的目錄尋找漏洞，透過向參數 xsd 發送特殊製作的請求 (BID 40343) 來執行；預設情況下，它將嘗試使用路徑 '/axis2/services/' 檢索 Axis2 服務的檔案配置 '/conf/axis2.xml

此指令用於利用 Awstats Totals 1.0 到 1.14 的遠端代碼執行漏洞（CVE: 2008-3922），這個漏洞允許攻擊者透過 GET 變數 "sort" 來執行任意 shell 命令；攻擊者使用 PHP 的 chr() 函數將 shell 命令轉換為特定的字符表

這個指令（腳本）的功能是嘗試列舉 Avaya IP Office 系統 7.x 中的使用者，Avaya IP Office 系統允許未經身份驗證存取 URI '/system/user/scn_user_list'，該 URI 返回一個包含使用者訊息（如顯示名稱、全名和分機號碼）

在 ASP.NET 應用程序中，HTTP DEBUG 用於啟動/停止遠端的除錯會話，指令會發送一個 'stop-debug' 命令來確定應用程序的當前設定狀態，需要與遠端程序呼叫（RPC）服務進行通訊，以查詢 ASP.NET 應用程序的除錯狀態，這項請求不會更改應用程序...

這個指令的目的是試圖利用 Adobe Coldfusion 伺服器中的身份驗證漏洞，以取得管理員的權限；這個漏洞可能允許攻擊者未經授權地存取並控制 Coldfusion 伺服器；如果您是 Coldfusion 管理員，應該儘快修補這個漏洞，以確保伺服器的安全性。

這個指令用於檢測 ProFTPD 伺服器在 1.3.2rc3 到 1.3.3b版本間的堆疊緩衝區溢出漏洞，透過發送大量的 TELNET_IAC跳脫序列 (Escape Sequence)，在這個情境中，ProFTPD 伺服器進程在計算緩衝區的長度時出現了錯誤

這個指令用於檢測 vsFTPd 2.3.4 的後門漏洞，該漏洞於 2011 年 7 月 4 日被揭露（CVE-2011-2523）；預設情況下，該指令嘗試使用無害的 "id" 命令來利用後門，但您可以透過設置 "exploit.cmd" 或 ...

測試 ProFTPD 1.3.3c 回報的後門，這個後門報告為 BID 45150；這個指令預設情況下嘗試使用無害的 "id" 命令來利用後門，但可以使用 "ftp-proftpd-backdoor.cmd" 指令參數來更改所使用的命令，如果 ProFTPD 受到此後門的影響

這個指令用於檢查FTPd是否容易受到CVE-2010-1938（OPIE off-by-one stack overflow）漏洞的影響，該漏洞是由Maksymilian Arciemowicz和Adam "pi3" Zabrocki所發現；如果對受漏洞影響的主機進行測試

這個指令用於檢測 netfilter 和其他協助程式（helpers）來動態打開傳輸埠，以支持協定（如ftp和sip）防火牆中的漏洞；它的工作方式是欺騙目標伺服器，模擬一個來自目標伺服器的封包，該封包要求打開一個關聯的連接到目標埠，防火牆會透過相應的協定助手埠...