上傳漏洞

這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗,利用上傳漏洞可以直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。

導致該漏洞的原因在於代碼作者沒有對訪客提交的數據進行檢驗或者過濾不嚴,可以直接提交修改過的數據繞過擴展名的檢驗。

基本介紹

  • 中文名:上傳漏洞
  • 外文名:Upload vulnerability
  • 時代:DVBBS6.0時代
  • 主體黑客
利用方法,上傳工具,檢測工具,

利用方法

在網站上傳時進行抓包,得到接受數據提交的頁面地址,然後用下列工具進行提交!如果存在漏洞,便可以得到webshell(有些上傳頁面用的只是簡單的腳本對訪客提交的檔案進行擴展名進行檢查,那么,只要在IE中關閉禁用腳本,然後直接上傳webshell就可以了)

上傳工具

上傳工具,老兵的上傳工具、DOMAIN3.5,這兩個軟體都可以達到上傳的目的,用NC也可以提交。

檢測工具

目前,要檢測網站上傳漏洞,可以利用EeSafe網站安全聯盟提供的檔案上傳漏洞檢測功能。

相關詞條

熱門詞條

聯絡我們