鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

风讯.net版任意代码执行(官方已经demo)

来源:互联网 作者:佚名 时间:2015-10-19 08:44
册用户,发表文章,抓包改包,打死 先看看上传目录有没执行权限,发现没有,看来要在包里做手脚 抓包发现有路径参数,直接改包丢上去 执行了 打死 修复方案: 白名单吧,别禁止执行权限了,或者去掉路径参数
册用户,发表文章,抓包改包,打死 
先看看上传目录有没执行权限,发现没有,看来要在包里做手脚
 
 
 
抓包发现有路径参数,直接改包丢上去
 
 
执行了
 
打死
 



 
修复方案:

白名单吧,别禁止执行权限了,或者去掉路径参数 
 
网友评论
<