其它
-
aspx木马安全设置与防御
1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。解决方法1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上...
-
Shopxp-v10.85 CRSF攻击远程添加管理漏洞
影响版本:Shopxp-v10.85官方网站:http://www.shopxp.cn漏洞类型:验证错误漏洞描述:savexpadmin.asp添加管理员页未进行身份验证。利用方法:外部提交数据h...