產業新訊

這個指令會檢查HTTP服務所設定的Cookie，尤其是會話Cookie；當一個網站設定了會話Cookie時，通常應該使用 "httponly" 標誌 (flag)，以增加安全性；這個標誌 (flag) 告訴瀏覽器只在HTTP請求中傳送該Cookie

該指令利用 Apache Axis2 版本 1.4.1 中的目錄尋找漏洞，透過向參數 xsd 發送特殊製作的請求 (BID 40343) 來執行；預設情況下，它將嘗試使用路徑 '/axis2/services/' 檢索 Axis2 服務的檔案配置 '/conf/axis2.xml

此指令用於利用 Awstats Totals 1.0 到 1.14 的遠端代碼執行漏洞（CVE: 2008-3922），這個漏洞允許攻擊者透過 GET 變數 "sort" 來執行任意 shell 命令；攻擊者使用 PHP 的 chr() 函數將 shell 命令轉換為特定的字符表

這個指令（腳本）的功能是嘗試列舉 Avaya IP Office 系統 7.x 中的使用者，Avaya IP Office 系統允許未經身份驗證存取 URI '/system/user/scn_user_list'，該 URI 返回一個包含使用者訊息（如顯示名稱、全名和分機號碼）

在 ASP.NET 應用程序中，HTTP DEBUG 用於啟動/停止遠端的除錯會話，指令會發送一個 'stop-debug' 命令來確定應用程序的當前設定狀態，需要與遠端程序呼叫（RPC）服務進行通訊，以查詢 ASP.NET 應用程序的除錯狀態，這項請求不會更改應用程序...

這個指令的目的是試圖利用 Adobe Coldfusion 伺服器中的身份驗證漏洞，以取得管理員的權限；這個漏洞可能允許攻擊者未經授權地存取並控制 Coldfusion 伺服器；如果您是 Coldfusion 管理員，應該儘快修補這個漏洞，以確保伺服器的安全性。

這個指令用於檢測 ProFTPD 伺服器在 1.3.2rc3 到 1.3.3b版本間的堆疊緩衝區溢出漏洞，透過發送大量的 TELNET_IAC跳脫序列 (Escape Sequence)，在這個情境中，ProFTPD 伺服器進程在計算緩衝區的長度時出現了錯誤

這個指令用於檢測 vsFTPd 2.3.4 的後門漏洞，該漏洞於 2011 年 7 月 4 日被揭露（CVE-2011-2523）；預設情況下，該指令嘗試使用無害的 "id" 命令來利用後門，但您可以透過設置 "exploit.cmd" 或 ...

測試 ProFTPD 1.3.3c 回報的後門，這個後門報告為 BID 45150；這個指令預設情況下嘗試使用無害的 "id" 命令來利用後門，但可以使用 "ftp-proftpd-backdoor.cmd" 指令參數來更改所使用的命令，如果 ProFTPD 受到此後門的影響