全国统一服务电话:4006-800-830
首 页 网站建设 网站推广 形象设计 软件开发 客户案例 联系我们

互联动态
行业新闻
网络知识
安全防护
网站优化
搜索引擎
软件教程
家乡金坛

您的位置: 首页 > 新闻中心 > 安全防护

最危险的四大漏洞之二——文件上传漏洞


最危险的四大漏洞之一——数据库漏洞

第一步,搜索存在漏洞的博客

找到任意一个目标后,首先要测试博客管理员是否将上传网页程序文件删除了,如果用户有一些安全意识,有可能会将默认的上传网页文件删除掉,这时就不行了。

我们选“http://www.88888.net/workingbird” ,在地址后添加“/upfile.asp”后回车,如果看到的提示信息为“Microsoft VBScript运行时错误 错误‘800a01b6’”之类的信息,表示该博客网站存在着文件上传漏洞。

第二步,展开攻击

运行“网站上传利用工具”,在“提交地址”中输入upfile.asp上传文件的所在地址,然后在“上传路径”中指定上传木马文件后的保存路径,我们一般将它保存在网站根目录下。“路径字段”和“文件字段”使用默认的设置就可以了,在“允许类型”中输入博客系统允许上传的图片类型。在“本地文件”后点击“浏览”选择本地的一个ASP木马,可以选择海洋顶端网木马。

现在点击“提交”按钮,即可上传木马,如果看到信息“1 file had been uploaded!”,则表示文件上传成功。接下来,我们就可以连接上传后的ASP木马进一步渗透攻击,达到控制整个网站服务器的目的。

   南京网站建设   南京网页设计   南京域名注册   南京虚拟主机   南京400电话   南京心理咨询师培训   医药中间体   江苏ICP SP ISP证   低频无极灯   常州400电话  
关于六龙 | 联系我们 | 付款方式 | 公司历史 | 诚征英才 | 网站地图
 电话:025-84538650,84460717,84461001
 传真:025-84538650,84460717转808
 地址:南京市新街口丰富路163号民族大厦1301、1303室  邮编:210004
 版权:南京六龙科技有限责任公司 liulong.com 苏ICP备05000440号
六龙科技 旗下网站 数字中国  苏商在线  家在江南  江苏团购网  上网导航  爬爬秀网  体操联盟  兰兰天空