-
上傳漏洞
鎖定
導致該漏洞的原因在於代碼作者沒有對訪客提交的數據進行檢驗或者過濾不嚴,可以直接提交修改過的數據繞過擴展名的檢驗。
- 中文名
- 上傳漏洞
- 外文名
- Upload vulnerability
- 時 代
- DVBBS6.0時代
- 主 體
- 黑客
上傳漏洞利用方法
在網站上傳時進行抓包,得到接受數據提交的頁面地址,然後用下列工具進行提交!如果存在漏洞,便可以得到webshell(有些上傳頁面用的只是簡單的腳本對訪客提交的文件進行擴展名進行檢查,那麼,只要在IE中關閉禁用腳本,然後直接上傳webshell就可以了)
上傳漏洞上傳工具
上傳工具,老兵的上傳工具、DOMAIN3.5,這兩個軟件都可以達到上傳的目的,用NC也可以提交。
上傳漏洞檢測工具
要檢測網站上傳漏洞,可以利用EeSafe網站安全聯盟提供的文件上傳漏洞檢測功能。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:14次歷史版本
- 最近更新: 天蝎成竹馨