RSS TAG Podcast

关于我们/aboutus 广告合作/ad 帮助我们/contribute

❏ 站外平台：

Linux 中国◆开源社区 › 首页 › 查看评论

国产开源 Web shell 威胁到了网络世界的安全

评论 (4)|发表评论

xiaoniqiu2015 [Liebao|Windows 10] 2016-07-27 14:47 4 赞回复: C刀好牛掰

chenjintao_ii [Firefox 47.0|Windows 7] 2016-07-22 12:59 3 赞回复: holy high 的样子

来自澳大利亚的 Firefox 45.0|GNU/Linux 用户 2016-07-22 08:05 7 赞回复: 然而并没有什么卵用，逼近类似的web shell还有很多，比如WSO, C99，和B374K。而且只是影响管理不当，有漏洞或配置弱点的服务器。逼近web shell只能被利用于：跨站点脚本; SQL注入; 应用/服务漏洞（例如，在WordPress或其他CMS应用）; 文件处理漏洞（例如，上传过滤或文件分配的权限）; 远程文件包含（RFI）和本地文件包含（LFI）漏洞; 暴露管理接口（有可能发现上述漏洞）。

这些在美国计算机应急准备小组网站上都有说明Alert (TA15-314A)

来自北京的 Chrome 53.0|Windows 10 用户 2016-07-21 11:48 3 赞回复: 无心插柳

返回顶部

分享到微信

打开微信，点击顶部的“╋”，
使用“扫一扫”将网页分享至微信。