首页
> 
规则描述
> 
修改描述
【页面双击滚屏】
作者:机沃科技
被用户:ecawen 修改过
id
sid
标题
BUGTRAQ ID
CVE ID
应用类型
漏洞描述
asp木马,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。 虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马,形成新的黑客控制趋势。 入侵者首先把一句话木马写入或上传到WEB服务器,从而获得WEB权限。然后再向WEB服务器上传功能强大的大马,进而执行信息收集、敏感信息窃取等危险操作。木马的名称一般与系统文件名近似。
攻击范围
IIS
解决方法
确定此文件的合法性,如果非法,根据报警细节找到对应文件和对应行,检查文件可信性,检查文件对应行或对应行附近的代码或文本可信性。
其它资料
请访问[jiwo.org]寻求解决方案。
备注