top of page
最新消息
產業新訊
為所代理原廠與其量測解決方案有關的重要訊息與動態,
歡迎 訂閱翔宇科技主題式電子報 >,您將可同步掌握最新的產業新訊以及技術文章。
搜尋
2023年10月17日
Nmap vulns 指令與參數:http-jsonp-detection 探索 JSONP 端點繞過同源規則
該指令用於尋找Web伺服器中的JSONP(JSON with Padding)端點,JSONP端點可以用來繞過網頁瀏覽器的同源規則,這是一種安全機制,用於限制來自不同網站的網頁程式碼之間的互動
85
2023年10月17日
Nmap vulns 指令與參數:http-internal-ip-disclosure 檢查 Web IIS 泄露內部 IP 的漏洞
檢測 Web 伺服器是否在未帶 Host 表頭 (Header) 的 HTTP/1.0 請求時洩漏其內部 IP 地址;某些錯誤設定的 Web 伺服器在返回重新導向回應時,可能會在回應表頭中洩漏其內部 IP 地址
801
2023年10月17日
Nmap vulns 指令與參數:http-iis-webdav-vuln 檢查 IIS 是否存在漏洞
這個指令用於檢查 IIS 5.1/6.0 中的一個漏洞,該漏洞允許任意使用者存取安全的 WebDAV 資料夾,方法是搜尋具有密碼保護的資料夾並嘗試存取它;這個漏洞已在 Microsoft 安全公告 MS09-020 中進行了修補:https://nmap.org/r/ms0
34
2023年10月17日
Nmap vulns 指令與參數:http-huawei-hg5xx-vuln 偵測易受遠端憑證和資訊外洩漏洞影響的華為數據機
此指令用於檢測華為(Huawei)數據機型號HG530x、HG520x、HG510x(可能還有其他型號)是否存在遠端認證和資訊洩露漏洞;它還提取PPPoE憑證和其他有趣的設定值。
8
2023年10月17日
Nmap vulns 指令與參數:http-git 檢查網站檔案 Git 根目錄的 Git 倉儲
該指令用於檢查網站文件根目錄下是否存在 Git 倉儲 (repository),通常在 /.git/ 目錄中,並嘗試檢索盡可能多的倉儲資訊,包括語言/框架、遠端倉儲、最後的提交訊息、以及倉儲描述
23
2023年10月17日
Nmap vulns 指令與參數:http-frontpage-login 檢查目標電腦是否易受匿名 Frontpage 登入攻擊
此指令用於檢查目標機器是否容易受到匿名 Frontpage 登錄的攻擊,舊版和預設設定的 Frontpage 擴充可能允許遠端使用者匿名登錄,這可能導致伺服器受到威脅和入侵。
Frontpage 是一種網頁編輯工具,用於編輯和管理網站,舊版的 Frontpage 擴充存在安
10
2023年10月17日
Nmap vulns 指令與參數:http-enum 列舉熱門 Web 應用程式和伺服器使用的目錄
這個指令用於列舉熱門的網頁應用程序和伺服器所使用的目錄,它解析類似於 Nikto 網頁應用程式掃描器的特徵 (fingerprint) 文件;不過,此指令更進一步地內建了高階模式匹配功能,並具備識別特定版本的網頁應用程序的能力。
216
2023年10月17日
Nmap vulns 指令與參數:http-dombased-xss 偵測 DOM 中攻擊者控制的資訊
這個指令用於尋找 DOM 中可能由攻擊者控制的資訊,這些資訊可能被用來以某些方式影響 JavaScript 執行,攻擊的詳細說明可以在這裡找到:攻擊說明。
50
2023年10月17日
Nmap vulns 指令與參數:http-dlink-backdoor 偵測 D-Link 路由器韌體後門
檢測某些 D-Link 路由器的韌體後門,方法是將 User-Agent值更改為"secret",使用"secret" User-Agent 可以繞過驗證並允許管理員存取路由器,即使他們未提供正確的憑證;因此該指令的目的是檢測是否可以透過此後門來存取這些路由器
41
2023年10月17日
Nmap vulns 指令與參數:http-csrf 偵測跨站請求偽造 (CSRF) 漏洞
這個指令用於檢測跨站請求偽造(CSRF)漏洞。它將透過探查每個表單是否包含每個使用者的不可預測標記 (token)來嘗試檢測它們,如果沒有這個標記,攻擊者可能會製造惡意請求。
108
2023年10月17日
Nmap vulns 指令與參數:http-cross-domain-policy 檢查 Web 應用程式跨網域及用戶存取政策檔
檢查 Web 應用程序中的跨網域政策檔案(通常是/crossdomain.xml)和客戶端存取政策檔案(通常是/clientaccesspolicy.xml),這些政策檔案包含了哪些網域被允許或信任可以存取該應用程序的資源
136
2023年10月17日
Nmap vulns 指令與參數:http-fileupload-exploiter 利用 Web 應用程式中不安全文件上傳表單
這個指令利用不安全的檔案上傳表單來進行網頁應用程式的攻擊,使用各種技巧,例如更改 Content-type 表頭 (header) 或建立包含攻擊負載的有效圖檔中的註釋;Content-type 表頭通常用於指出傳送的資料類型,攻擊者可以嘗試更改這個表頭的值,讓伺服器誤以為...
25
2023年10月17日
Nmap vulns 指令與參數:http-cookie-flags 檢查 HTTP 服務 Cookie 設定
這個指令會檢查HTTP服務所設定的Cookie,尤其是會話Cookie;當一個網站設定了會話Cookie時,通常應該使用 "httponly" 標誌 (flag),以增加安全性;這個標誌 (flag) 告訴瀏覽器只在HTTP請求中傳送該Cookie
93
2023年10月17日
Nmap vulns 指令與參數:http-axis2-dir-traversal 利用 Apache Axis2 目錄探測漏洞
該指令利用 Apache Axis2 版本 1.4.1 中的目錄尋找漏洞,透過向參數 xsd 發送特殊製作的請求 (BID 40343) 來執行;預設情況下,它將嘗試使用路徑 '/axis2/services/' 檢索 Axis2 服務的檔案配置 '/conf/axis2.xml
18
2023年10月17日
Nmap vulns 指令與參數:http-awstatstotals-exec 偵測 Awstats Totals 遠端程式碼執行漏洞
此指令用於利用 Awstats Totals 1.0 到 1.14 的遠端代碼執行漏洞(CVE: 2008-3922),這個漏洞允許攻擊者透過 GET 變數 "sort" 來執行任意 shell 命令;攻擊者使用 PHP 的 chr() 函數將 shell 命令轉換為特定的字符表
98
2023年10月16日
Nmap vulns 指令與參數:http-avaya-ipoffice-users 列舉 Avaya IP Office 7.x 的使用者
這個指令(腳本)的功能是嘗試列舉 Avaya IP Office 系統 7.x 中的使用者,Avaya IP Office 系統允許未經身份驗證存取 URI '/system/user/scn_user_list',該 URI 返回一個包含使用者訊息(如顯示名稱、全名和分機號碼)
19
2023年10月16日
Nmap vulns 指令與參數:http-aspnet-debug 檢測 ASP.NET是否啟用除錯模式
在 ASP.NET 應用程序中,HTTP DEBUG 用於啟動/停止遠端的除錯會話,指令會發送一個 'stop-debug' 命令來確定應用程序的當前設定狀態,需要與遠端程序呼叫(RPC)服務進行通訊,以查詢 ASP.NET 應用程序的除錯狀態,這項請求不會更改應用程序...
132
2023年10月16日
Nmap vulns 指令與參數:http-adobe-coldfusion-apsa1301 檢測 Adobe Coldfusion 伺服器身份驗證漏洞
這個指令的目的是試圖利用 Adobe Coldfusion 伺服器中的身份驗證漏洞,以取得管理員的權限;這個漏洞可能允許攻擊者未經授權地存取並控制 Coldfusion 伺服器;如果您是 Coldfusion 管理員,應該儘快修補這個漏洞,以確保伺服器的安全性。
1
2023年10月16日
Nmap vulns 指令與參數:ftp-vuln-cve2010-4221 檢測 ProFTPD 伺服器堆疊緩衝區溢出漏洞
這個指令用於檢測 ProFTPD 伺服器在 1.3.2rc3 到 1.3.3b版本間的堆疊緩衝區溢出漏洞,透過發送大量的 TELNET_IAC跳脫序列 (Escape Sequence),在這個情境中,ProFTPD 伺服器進程在計算緩衝區的長度時出現了錯誤
33
bottom of page