asp网站最新
漏洞漏洞分析:
FCKEditor编辑器爆出一个最新的漏洞,允许上传“.asp;.jpg”类型文件,刚好可以IIS的文件解析漏洞就的得到网站权限或者说给网站挂马。
被攻击目标:
大都是使用FCKEditor作为编辑器的asp网站。
被攻击现象:
在网站更目录会多出一个global.asa文件,该文件具有系统隐藏文件属性(虚拟空间用户无法直接删除),所以必须去掉“隐藏受保护的操作系统文件”才能看到,同时网站在搜索引擎的收录会猛增,但是收录的页面信息全都是一些不健康的页面或者说不是自己网站的内容。
