企業(yè)做網(wǎng)站利用web應(yīng)用程序漏洞
日期 : 2021-02-06 19:47:49
利用web應(yīng)用程序漏洞。這里的web應(yīng)用程序指安裝在web服務(wù)器上為網(wǎng)站提供運行環(huán)境的程序及相關(guān)組件,如.Net Framework、Tomcat、JDK、Eclipse、PHP等,這些程序自身也存在技術(shù)缺陷并在使用過程中不斷的更新版本來彌補漏洞并拓展功能,如果使用了存在漏洞的應(yīng)用程序而沒有更新補丁或者使用時配置不當都會造成網(wǎng)站安全問題。
例如典型的框架式漏洞Struts2遠程代碼執(zhí)行漏洞,利用該漏洞可以在目標服務(wù)器上植入后門,然后獲取目標系統(tǒng)的權(quán)限從而對目標系統(tǒng)進行控制。
例如典型的框架式漏洞Struts2遠程代碼執(zhí)行漏洞,利用該漏洞可以在目標服務(wù)器上植入后門,然后獲取目標系統(tǒng)的權(quán)限從而對目標系統(tǒng)進行控制。