上传漏洞的形成
摘要:
上传漏洞,这是一种比注入更有杀伤力的漏洞。通过注入所得到的往往是数据库中的一些敏感信息,如管理员名称、密码等等(注:此处注入指的是MDB数据库),但上传漏洞就不同了,它可以把ASP、JSP、CGI、PHP等格式的木马上传至网站目录内,所得到的权限最低也是WEBSHELL,如果碰到的是安全意识不强的管理员,(刺猬2005作品)呵呵!那就可以客串一把管理员了!心动了吧!OK!那就LET'S GO!对于上传漏洞的查找,仍是从源文件入手,目标有两个,一个是FilePath(文件路径),另一个则是FileName(文件名称)。一、FilePath说到FilePath,有些朋友可能感到陌生,但要提 阅读全文
posted @ 2011-04-29 19:13 =_=! 阅读(480) 评论(0) 推荐(0) 编辑
