找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 本地上传漏洞的解决方法
返回列表 发新帖
查看: 1091|回复: 0

本地上传漏洞的解决方法

[复制链接]
lchunjie

151

主题

169

回帖

435

牛毛

一级牛人

轻轻松松赚RMB 高高兴兴花RMB 郁

积分
435
QQ
发表于 2008-1-11 10:04:31 | 显示全部楼层 |阅读模式 来自 河北省廊坊市
刚才发现的东西
说给大家看下啊 高手略过
刚才处理一个网站 那个网站是这样的 有一个upfiles目录 存储上传的图片之类的东西
但是网站本身存在漏洞 可以用本地上传漏洞上传asp木马
解决方法:在本网站下建立个虚拟目录 就是upfiles 最后只有读取的权限,不让他运行asp文件


回头测试没问题 他爱上传就上传 反正不能运行asp木马

这样可以解决不少注入asp木马的问题 本人对asp语言不会啊 没办法 只能想出这办法了

同样可以适用备份数据库的啊
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-11 02:58 , Processed in 0.135551 second(s), 29 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表