后台装有通易上传插件,可直接调用上传,利用IIS解析 漏洞 ,获得webshell。
构造关键字:美工及程序设计:金站网·通易建站
随便找几个站测试。
然后就没有然后了,本人测试了一下。入侵的都是站群。能批量。
只是只开21和43958,技术菜,我是没提权下来。
没有了....
修复方案: 这个你们比我懂,但是漏洞实在是太多了。我等小菜是冲着邀请码来的。
前台post.后台注入,上传插件漏洞。
查看更多关于通易建站企业站点任意文件上传 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14950