企業(yè)做網(wǎng)站利用web應(yīng)用程序漏洞
日期 : 2021-02-06 19:47:49
利用web應(yīng)用程序漏洞。這里的web應(yīng)用程序指安裝在web服務(wù)器上為網(wǎng)站提供運(yùn)行環(huán)境的程序及相關(guān)組件,如.Net Framework、Tomcat、JDK、Eclipse、PHP等,這些程序自身也存在技術(shù)缺陷并在使用過(guò)程中不斷的更新版本來(lái)彌補(bǔ)漏洞并拓展功能,如果使用了存在漏洞的應(yīng)用程序而沒(méi)有更新補(bǔ)丁或者使用時(shí)配置不當(dāng)都會(huì)造成網(wǎng)站安全問(wèn)題。
例如典型的框架式漏洞Struts2遠(yuǎn)程代碼執(zhí)行漏洞,利用該漏洞可以在目標(biāo)服務(wù)器上植入后門(mén),然后獲取目標(biāo)系統(tǒng)的權(quán)限從而對(duì)目標(biāo)系統(tǒng)進(jìn)行控制。
例如典型的框架式漏洞Struts2遠(yuǎn)程代碼執(zhí)行漏洞,利用該漏洞可以在目標(biāo)服務(wù)器上植入后門(mén),然后獲取目標(biāo)系統(tǒng)的權(quán)限從而對(duì)目標(biāo)系統(tǒng)進(jìn)行控制。