文件上传漏洞的危害

上传文件的时候，如果服务器端脚本语言，未对上传的文件进行严格的验证和过滤，就有可能上传恶意的脚本文件，从而控制整个网站，甚至是服务器。文件上传漏洞的危害：

• 代码执行

  上传文件是web脚本语言，服务器的web容器解释并执行了用户上传的脚本，导致代码执行，甚至导致网站甚至整个服务器被控制。

• 域控制

  上传文件是flash的策略文件crossdomiain.xml，黑客用以控制flash在该域下的行为。

• 网站挂马

  上传文件是病毒、木马，黑客用以诱骗用户或者管理员下载执行。

• 钓鱼

  上传文件是钓鱼图片或为包含了脚本的图片，在某些版本的浏览器中会被作为脚本执行，被用于钓鱼和欺诈。