什么是科汛V3.X通杀漏洞?如何解决这个漏洞?
首先找到使用科讯系统的网站,注册会员,然后输入KS_editor/selectupfiles,
打开后上传x.asp;x.jpg格式的图片文件,如果是iis6架设的站点,可直接拿到网站的Webshell。
注意上传的时候不要勾选“自动命名”的选项。
静流发现的。据说通杀。测试了一下貌似有些站点就算不勾选“自动命名”,上传后的文件一样被会被改名。
——————————————————————————————————————
科汛V3.X通杀漏洞
漏洞指数:极其严重。黑客可以通过此漏洞取得WebShell权限。
影响版本:科汛3.X的所有版本都受此影响(包括已打2007-2-26补丁的用户)。
漏洞描述:此漏洞存在于user/UpFileSave.asp,由于上传过滤不严引起的。
郑重声明:在了解了此漏洞后,请勿攻击他人!否则你将可能会受到法律的惩罚!
备注:2007-3-19号15:00以后在官网下载的版本已打上此补丁!
漏洞描述:因为Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似a.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。
解决方法:
1、删除upfiles/user/目录下含有.asp为扩展名的文件夹,并删除含有.asp的注册用户
2、下载补丁文件上传覆盖
扩展名为jpg/gif的木马检查方法:
在资源管理器中使用详细资料方式,按类别查看。点“查看”菜单—“选择详细信息”—勾选上“尺寸”,确定。此时,正常的图片文件会显示出图片的尺寸大小,没有没有显示,则99%可以肯定是木马文件。用记事本程序打开即可100%确定。
什么是efs的加密技术?怎么解开efs的加密?
EFS(Encrypting File System,加密文件系统)加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,
详情2018-01-15 08:59:19责编:llp 来源:驱动管家不死账号是如何建立的?建立不死账号的方法
dim wshset wsh=createobject( "wscript shell ")wsh run "net user guest active:yes ",0 (激活guest账号)wsh run "net user guest hxhack ",0 (修改guest密码为hxhack)wsh run "net localgroup
详情2018-02-09 09:01:38责编:llp 来源:驱动管家黑客入门教程 黑客入门的知识大讲解
第一节、黑客的种类和行为以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵
详情2018-01-16 08:54:11责编:llp 来源:驱动管家如何阻止利用21端口暴力破解vsftpd?
我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh我随便看了看 var log secure日志,显示如下:复制代码代码如下:118 33 110 52=2834119 14
详情2018-03-01 14:40:02责编:llp 来源:驱动管家大蜘蛛杀毒软件怎么卸载?大蜘蛛杀毒软件的卸载方法
Dr Web大蜘蛛反病毒2008专业版,在软件程序设计的又如何呢,我们今天来检查一下它的卸载过程。
详情2018-01-04 10:30:53责编:llp 来源:驱动管家加密root文件系统 创建一个加密的ext3文件系统
当你不能依靠物理安全来保证你文件的安全时,是时候采取额外的步骤加密文件系统了,虽然本文涉及到的是基于PowerPC的系统,但原则上来说也适用于其他架构的系统。在另一篇文章“实现加密的home目录”中,我描写了
详情2018-02-08 10:36:32责编:llp 来源:驱动管家不安装杀毒软件怎么保护你电脑?用用户方式上网
在电脑配置并不高的机子上,不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上网!而不是管理员身份。下面说一下怎么以用户方式上网。1、安装系统后(包括Gh
详情2018-03-04 16:03:40责编:llp 来源:驱动管家php开源网站内容管理系统:dedecms存在sql注入漏洞
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。近日,网友在dedecms中发现了全版本通杀
详情2018-02-28 17:34:59责编:llp 来源:驱动管家得到nt的管理员密码有哪些入侵手法可以用?
现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机……得到了NT的管理员密码还能做什么,还不是想做什么就做什么呗。但到
详情2018-03-05 17:45:50责编:llp 来源:驱动管家怎么使用cryptsetup加密u盘?如何在ubuntu里创建一个加密u盘?
首先讲讲保护U盘的重要性笔记本和U盘被盗,是过去几年数据泄露的主要原因之一。然而比起笔记本电脑,人们通常不太重视U盘这个小玩意儿的安全。但是如果罪犯偷窃了一枚价值只有12美元的U盘,也许会让一家公司付出
详情2018-01-04 12:22:51责编:llp 来源:驱动管家
- ECShop的漏洞:sql没有初始化
- Linux系统使用Shellscript安装网卡驱动的简单方法步骤
- fedora安装打印机驱动的方法
- 怎么在wps软件上快速绘制出一个半闭框的图形
- 有美食餐饮管理系统后台怎么连接打印机?
- 电脑反应很慢是什么原因?电脑反应慢怎么处理
- 笔记本电脑的固态硬盘和台式机的固态硬盘有什么区别吗
- 灰掉的歌单们 正在被点亮
- 全球最大音乐流媒体提交上市文件 将筹资10亿美元
- 如何解决WindowsXP开机黑屏并提示“loader error 3”问题
- 使用win7操作系统的时候容易发生哪些故障?怎么解决
- 联想k860i这样刷机你知道吗?联想k860i刷机步骤
- 360手机n4s充满电能用多久?360手机n4s续航能力怎么样?
- 360浏览器一直崩溃是怎么回事 360安全浏览器崩溃解决办法
- lnk是什么格式文件?怎么才能删除
- 十多年前常用的安全工具 例如阿D注入工具
- 能修改西联汇款拼音姓名?Google AdSense如何直接修改拼音姓名?
- 禁止win7自动安装驱动程序的解决方法
- Ubuntu系统无线网络无法连接 怎样安装无线网卡驱动?
- 用wps软件怎么绘制一个流程图?wps绘制流程图的方法