来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 详细说明: 1 看看前人提交的漏洞: WooYun: 某通用型电子采购平台SQL注射(涉及大量企业) ,说的是注入漏洞,后来仔细研究发现存在一个编辑器存在任意文件上传可导致批量Getshell,影...
详细说明:#1.仔细研究发现存在一个编辑器存在任意文件上传可导致批量Getshell,影响危害极大。 http://www.1caitong.com/ 北京网达信联科技发展有限公司
/ftb.imagegallery.aspx 可以直接上传asp文件
【声明以下案例仅供CNCERT、CNVD复现测,其它人不得利用或使用其恶意破坏,否则后果自负!】
http://eps.gfgt.com/ftb.imagegallery.aspx
http://eps.lomon.com:8008/ftb.imagegallery.aspx
http://ebid.rsm.com.cn:88/ftb.imagegallery.aspx
http://eps.hjgrp.com/ftb.imagegallery.aspx
http://www.bidding-mro.com/ftb.imagegallery.aspx
修复方案:以上均未近一步测试,shell已经全部删除,点到为止,感谢你的支持与理解!请国家互联网应急中心通报给厂商尽快修复把~ |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com