產業新訊

檢查 Web 應用程序中的跨網域政策檔案（通常是/crossdomain.xml）和客戶端存取政策檔案（通常是/clientaccesspolicy.xml），這些政策檔案包含了哪些網域被允許或信任可以存取該應用程序的資源

這個指令利用不安全的檔案上傳表單來進行網頁應用程式的攻擊，使用各種技巧，例如更改 Content-type 表頭 (header) 或建立包含攻擊負載的有效圖檔中的註釋；Content-type 表頭通常用於指出傳送的資料類型，攻擊者可以嘗試更改這個表頭的值，讓伺服器誤以為...

這個指令會檢查HTTP服務所設定的Cookie，尤其是會話Cookie；當一個網站設定了會話Cookie時，通常應該使用 "httponly" 標誌 (flag)，以增加安全性；這個標誌 (flag) 告訴瀏覽器只在HTTP請求中傳送該Cookie

該指令利用 Apache Axis2 版本 1.4.1 中的目錄尋找漏洞，透過向參數 xsd 發送特殊製作的請求 (BID 40343) 來執行；預設情況下，它將嘗試使用路徑 '/axis2/services/' 檢索 Axis2 服務的檔案配置 '/conf/axis2.xml

此指令用於利用 Awstats Totals 1.0 到 1.14 的遠端代碼執行漏洞（CVE: 2008-3922），這個漏洞允許攻擊者透過 GET 變數 "sort" 來執行任意 shell 命令；攻擊者使用 PHP 的 chr() 函數將 shell 命令轉換為特定的字符表

這個指令（腳本）的功能是嘗試列舉 Avaya IP Office 系統 7.x 中的使用者，Avaya IP Office 系統允許未經身份驗證存取 URI '/system/user/scn_user_list'，該 URI 返回一個包含使用者訊息（如顯示名稱、全名和分機號碼）

在 ASP.NET 應用程序中，HTTP DEBUG 用於啟動/停止遠端的除錯會話，指令會發送一個 'stop-debug' 命令來確定應用程序的當前設定狀態，需要與遠端程序呼叫（RPC）服務進行通訊，以查詢 ASP.NET 應用程序的除錯狀態，這項請求不會更改應用程序...

這個指令的目的是試圖利用 Adobe Coldfusion 伺服器中的身份驗證漏洞，以取得管理員的權限；這個漏洞可能允許攻擊者未經授權地存取並控制 Coldfusion 伺服器；如果您是 Coldfusion 管理員，應該儘快修補這個漏洞，以確保伺服器的安全性。

這個指令用於檢測 ProFTPD 伺服器在 1.3.2rc3 到 1.3.3b版本間的堆疊緩衝區溢出漏洞，透過發送大量的 TELNET_IAC跳脫序列 (Escape Sequence)，在這個情境中，ProFTPD 伺服器進程在計算緩衝區的長度時出現了錯誤

這個指令用於檢測 vsFTPd 2.3.4 的後門漏洞，該漏洞於 2011 年 7 月 4 日被揭露（CVE-2011-2523）；預設情況下，該指令嘗試使用無害的 "id" 命令來利用後門，但您可以透過設置 "exploit.cmd" 或 ...

測試 ProFTPD 1.3.3c 回報的後門，這個後門報告為 BID 45150；這個指令預設情況下嘗試使用無害的 "id" 命令來利用後門，但可以使用 "ftp-proftpd-backdoor.cmd" 指令參數來更改所使用的命令，如果 ProFTPD 受到此後門的影響

這個指令用於檢查FTPd是否容易受到CVE-2010-1938（OPIE off-by-one stack overflow）漏洞的影響，該漏洞是由Maksymilian Arciemowicz和Adam "pi3" Zabrocki所發現；如果對受漏洞影響的主機進行測試

這個指令用於檢測 netfilter 和其他協助程式（helpers）來動態打開傳輸埠，以支持協定（如ftp和sip）防火牆中的漏洞；它的工作方式是欺騙目標伺服器，模擬一個來自目標伺服器的封包，該封包要求打開一個關聯的連接到目標埠，防火牆會透過相應的協定助手埠...

嘗試在未經身份驗證的情況下執行動態DNS更新。要執行這個指令，需要提供 "test" 參數、或同時提供 "hostname" 和 "ip" 參數；請注意，由於使用的區域名稱（zone name）是靜態的，可能不符合目標伺服器配置的區域名稱，因此 "test" 函數可能會失敗。

這個指令用於檢測和利用分散式編譯器守護程序 distcc 中的一個遠端代碼執行漏洞偵測，遠端代碼執行漏洞偵測表示攻擊者可以透過遠端的方式，在目標系統上執行任意的程式碼，這可能對目標系統造成嚴重的安全風險；該漏洞於2002年被揭露，但由於服務的配置不當，現在中仍然存在這個漏洞。

這個指令可利用ClamAV伺服器的漏洞，執行未經身份驗證的ClamAV命令。ClamAV伺服器0.99.2以及可能還包括其他之前的版本，允許在未經身份驗證的情況下執行危險的服務命令；具體來說，'SCAN' 這個命令可用於列出系統文件，而'SHUTDOWN'這個命令可關閉服務...

嘗試使用DNS服務探索 (Service Discovery) 協定來查找本地網路中的主機，並向每個主機發送一個空的UDP封包，以測試是否容易受到Avahi NULL UDP封包阻斷服務攻擊（CVE-2011-1002）的影響。

這個指令（或腳本）的目的是用於偵測蘋果操作系統（Mac OS X）中的 AFP（Apple Filing Protocol）目錄探索 (traversal) 漏洞，具體漏洞的識別號是 CVE-2010-0533。AFP是蘋果用於檔案共享和文件存取的協定。

Nmap vulns 漏洞管理呼叫函數語法：save_reports 掃描過程初始化漏洞資料庫；NMAP（網路資產管理平台）用於漏洞管理的功能包括：網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。

Nmap vulns 漏洞管理呼叫函數語法：register_popular_id 回呼函數與主要漏洞ID；NMAP（網路資產管理平台）用於漏洞管理的功能包括：網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。