web网站漏洞_网站编辑器漏洞攻击
ASP网站由ewebeditor编辑器漏洞引发的后果
他登陆编辑器后台后,可以修改允许上传的文件的类型,本来常理下,图片类型一般都是jpg、gif、png等,他可以修改这个设置,让编辑器可以上传asp文件
这样,他就可以上传一个asp木马文件,上传成功后,允许这个asp木马文件,那这样的话,不要说登陆网站后台,下载网站首页,就是把你所有文件都删除都行!
如果他这个木马文件功能够强大的话,控制整台服务器都有可能!
62
0
2023-03-06
黑客组织