@CI
1年前 提问
1个回答

任意文件下载漏洞有什么危害

007bug
1年前

文件的任意上传和下载漏洞有以下这些危害:

  • 代码执行:上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行,甚至导致网站甚至整个服务器被控制。

  • 域控制:上传文件是flash的策略文件crossdomiain.xml,黑客用以控制flash在该域下的行为。

  • 网站挂马:上传文件是病毒、木马,黑客用以诱骗用户或者管理员下载执行。

  • 钓鱼:上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。