作者:郭建伟文件名osweb注入漏洞服务器文件处理shell
摘要:在很多Web应用中,外部可以利用传参的方式,来指定服务器中的文件名,例如在外界传入参数时指定一个模版文件名,通过读取模版文件的内容,将其内容在网页中展示等。这不可避免的会导致出现一些安全隐患,例如黑客可以非法访问Web服务器中的文件,来读取服务器中的敏感文件并展示在网页中等。黑客甚至还可以执行OS命令注入,在服务器上非法执行各种命令等。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《网络安全和信息化》(月刊)创刊于2016年,由中华人民共和国工业和信息化部主管,中国电子信息产业发展研究院;赛迪工业和信息化研究院(集团)有限公司主办,CN刊号为:10-1416/TN,自创刊以来,颇受业界和广大读者的关注和好评。 杂志社联系方式:010-88558043;netadmin@365master.com。
省级期刊
人气 274521 评论 67
人气 75431 评论 63
人气 72849
部级期刊
人气 56004 评论 63