然而并没有什么卵用,逼近类似的web shell还有很多,比如WSO, C99,和B374K。而且只是影响管理不当,有漏洞或配置弱点的服务器。逼近web shell只能被利用于:跨站点脚本; SQL注入; 应用/服务漏洞(例如,在WordPress或其他CMS应用); 文件处理漏洞(例如,上传过滤或文件分配的权限); 远程文件包含(RFI)和本地文件包含(LFI)漏洞; 暴露管理接口(有可能发现上述漏洞)。这些在美国计算机应急准备小组网站上都有说明Alert (TA15-314A)
评论
分享到微信
打开微信,点击顶部的“╋”, 使用“扫一扫”将网页分享至微信。