高危 世纪风企业网站管理系统数据库下载漏洞
WASC Threat Classification
- 发现时间:
-
2011-12-07
- 漏洞类型:
-
其他
- 所属建站程序:
-
其他
- 所属服务器类型:
-
通用
- 所属编程语言:
-
其他
- 描述:
-
目标存在数据库文件下载漏洞
黑客可以直接下载世纪风企业网站管理系统的数据库文件
- 危害:
-
恶意攻击者可以利用下载的网站数据库,得到管理员账号和密码,从而进入管理后台,进行木马后门上传等下一步攻击。
- 解决方案:
-
过滤或对数据库进行防下载处理。
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载