2025年9月23日
.Net-IIS 文件上传安全漏洞问题
摘要: 近期勒索病毒、网络攻击频繁。 经发现攻击会通过 暴露在公网上的系统地址进行扫描,找到文件上传漏洞,把注入了执行文件加密命令的脚本 写入到网站界面文件里。 通过文件上传方法把文件上传到服务器上(篡改文件类型方式),后通过访问网站界面文件,执行服务器文件加密,比如roxaew 后缀。 文件加密之后一般几 阅读全文
posted @ 2025-09-23 11:54 周捷Jay 阅读(24) 评论(0) 推荐(0)