江民病毒上报分站上传处过滤不严,服务器配置不当,造成可以上传asp木马。 分站: http://virusup.jiangmin.com/ 没有对上传路径进行过滤,IIS6解释 漏洞 。 具体看图吧。 http://virusup.jiangmin.com/uploadfile/virusup/diy. asp /20120428221403412.zip (ps:只上传了,也没做什么,也不知那服务器重不重要,马还没删除,你们处理下吧!) 修复方案: 目录过滤,上传目录禁止执行!您们应该更懂! 作者 Jannock
查看更多关于江民病毒上报分站上传处过滤不严致可上传shel的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11897