偶扫描到一台主机的信息如下:
*********************************************************************
[SMTP漏洞]
服务器不支持用户身份验证,允许匿名用户使用
插件类型: SMTP
插件成员名称: SMTP漏洞
插件作者: glacier
插件版本: 1.1
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎
*********************************************************************
[CGI漏洞]
/_vti_bin/shtml.dll/_vti_rpc [漏洞描述]
/_vti_bin/_vti_aut/author.dll [漏洞描述]
/_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 [漏洞描述]
/_vti_bin/shtml.dll/nosuch.htm [漏洞描述]
/_vti_bin/shtml.dll [漏洞描述]
/_vti_bin/shtml.exe [漏洞描述]
插件类型: HTTP
插件成员名称: CGI漏洞
插件作者: glacier
插件版本: 1.4
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎
***********************************************************************
请问各位大虾这些漏洞应该怎么利用呢?
|
