我要投稿

欢迎您随时向我们投递您的稿件

什么是上传漏洞?

这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。


    上传漏洞的危害有哪些?

攻击者利用该漏洞,通过上传Webshell(网页木马),获取网站管理权限,包括修改删除网站页面、窃取数据库敏感信息、植入恶意木马;甚至以网站为跳板,获取整个内网服务器控制权限。

主办单位:上海市信息网络安全管理协会

地址:上海市闸北区秣陵路100号1917室    邮编:200070

本站所有内容均为上海市信息网络安全管理协会所有,不经上海市信息网络安全管理协会授权不得转载