哈哈鱼

任意文件下载漏洞有什么危害

分享
回答 1
浏览 241
  • 趣能一姐 2 CISAW安全运维(专业级) 高级信息系统项目管理师
    趣能一姐2 CISAW安全运维(专业级) 高级信息系统项目管理师

    危害如下:

    1. 下载服务器的任意文件;

    2. 下载web业务的代码,服务器和系统的具体配置信息;

    3. 下载数据库的配置信息;

    4. 对内网的信息探测;

    5. 下载数据库文件;

    6. 下载使用脚本代码。

    分享
    微信二维码
  • 007bug 2 安全集成(专业级)SP/PL CICSA
    007bug2 安全集成(专业级)SP/PL CICSA

    文件的任意上传和下载漏洞有以下这些危害:

    • 代码执行:上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行,甚至导致网站甚至整个服务器被控制。

    • 域控制:上传文件是flash的策略文件crossdomiain.xml,黑客用以控制flash在该域下的行为。

    • 网站挂马:上传文件是病毒、木马,黑客用以诱骗用户或者管理员下载执行。

    • 钓鱼:上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。

    分享
    微信二维码
    • 推荐文章
    相关问题
    热门回答
    写回答
    © 2022 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!