web网站漏洞_网站编辑器漏洞攻击

web网站漏洞_网站编辑器漏洞攻击

ASP网站由ewebeditor编辑器漏洞引发的后果

他登陆编辑器后台后,可以修改允许上传的文件的类型,本来常理下,图片类型一般都是jpg、gif、png等,他可以修改这个设置,让编辑器可以上传asp文件

这样,他就可以上传一个asp木马文件,上传成功后,允许这个asp木马文件,那这样的话,不要说登陆网站后台,下载网站首页,就是把你所有文件都删除都行!

如果他这个木马文件功能够强大的话,控制整台服务器都有可能!

62 0 2023-03-06 黑客组织