由网友("脆弱制次)分享简介:那个缝隙正在DVBBS六.零时代被白客们哄骗的最为跋扈獗,哄骗上传缝隙可以间接获得WEBSHELL,风险等级超等低,此刻的进侵中上传缝隙也是多见的缝隙。招致该缝隙的缘故原由正在于代码做者不对于访客提接的数据举行查验或者者过滤没有宽,可以间接提接建自新的数据绕过扩大名的查验。中文名上传缝隙时 代DVBBS六.零时代外文名Upload...
这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。
中文名上传漏洞
时 代DVBBS6.0时代
外文名Upload vulnerability
主 体黑客
简介
这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。
利用方法
在网站上传时进行抓包,得到接受数据提交的页面地址,然后用下列工具进行提交!如果存在漏洞,便可以得到webshell(有些上传页面用的只是简单的脚本对访客提交的文件进行扩展名进行检查,那么,只要在IE中关闭禁用脚本,然后直接上传webshell就可以了)
上传工具
上传工具,老兵的上传工具、DOMAIN3.5,这两个软件都可以达到上传的目的,用NC也可以提交。
检测工具
目前,要检测网站上传漏洞,可以利用EeSafe网站安全联盟提供的文件上传漏洞检测功能。
相关推荐
最新文章