盛大云网站配置不当导致文件解析漏洞及修复

分类:安全 | 2011-08-22 | 撸过 71 次
0人扯谈

简要描述:盛大云网站存在漏洞,可以直接获得网站权限。
详细说明:nginx文件解析漏洞
漏洞证明:<A href=”https://www.webshell.cc/robots.txt/x.<a%20href=” target=_blank http: www.webshell.cc kf web php ?>php”>https://www.webshell.cc/robots.txt/x.php

网站用的PHPCMS,找个上传点,如会员的头像上传模块。
修复方案:修改nginx配置文件

本站内容均为原创,转载请务必保留署名与链接!
盛大云网站配置不当导致文件解析漏洞及修复:https://www.webshell.cc/767.html
标签:

相关日志