2017年5月27日
Web安全测试漏洞场景
摘要: HTTP.sys 远程代码执行 测试类型: 基础结构测试 威胁分类: 操作系统命令 原因: 未安装第三方产品的最新补丁或最新修订程序 安全性风险: 可能会在 Web 服务器上运行远程命令。这通常意味着完全破坏服务器及其内容 技术描述: 通过 IIS 6 引入的 HTTP 协议堆栈 (HTTP.sys 阅读全文
posted @ 2017-05-27 16:47 爹子王 阅读(15370) 评论(0) 推荐(2) 编辑