首页
> 
规则描述
> 
修改描述
【页面双击滚屏】
作者:机沃科技
id
sid
标题
BUGTRAQ ID
CVE ID
应用类型
漏洞描述
发生此问题可能有恶意者在访问名称包含admin的文件。 名称包含admin的文件一般为管理后台资源,一旦访问并登录成功,恶意者可查看、修改、删除站点资源,更有可能,恶意者可上传动态脚本木马,从而进行硬盘浏览、命令执行、提权操作甚至内网渗透。
攻击范围
WEB服务器
解决方法
确定此操作的合法性,如果非法,通过配置查看是否有必要开通名称包含admin的文件对外的访问,如有必要确实需要开通,需严格关注WEB服务器漏洞,进行版本升级,强密码控制,做好服务器配置和异常行为审计工作。
其它资料
请访问[jiwo.org]寻求解决方案。
备注