English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> anwsion最新版本任意上传
 

anwsion最新版本任意上传

威盾防火墙 2014-11-21
 
上传附件地方没有好好处理文件后缀问题:
 
 

 
 
判断的是文件头没有判断后缀问题。。。。。。。。
 
漏洞证明:
http://wenda.anwsion.com/uploads/questions/20121126/e826a3e05a4beb6c24373ba014fe39f8.php pass
 
合并图片一句话木马成功~!!!!!
 
http://wenda.anwsion.com/robots.txt 
 
 
修复方案:
判断文件后缀,限制jpg png gif 等后缀其他的后缀 直接随机算法加密
相关内容: 最新内容:
网站防CC攻击方案-威盾IIS防火墙[2014-11-20]
软件站下载控制方案-威盾IIS防火墙[2014-11-20]
娱乐站防盗链方案-威盾iis防火墙[2014-11-20]
商务网站防黑客方案-威盾IIS防火墙[2014-11-20]
威盾防火墙的优势[2014-11-20]
威盾IIS网站防火墙 免费版自述文件[2014-11-20]