正方高校教务管理系统漏洞修复
来源:互联网 发布:redis sentinel java 编辑:程序博客网 时间:2024/04/29 13:51
正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法:
漏洞类型:上传漏洞
漏洞文件:/ftb.imagegallery.aspx
该漏洞文件没有任何权限限制,访问者可以直接访问该文件,从而通过文件自有的上传功能,来上传构造好的可以解析的后门文件。
漏洞修复:可以设置images目录脚本解析权限为无.有能力的可以针对此文件做好权限身份验证,禁止普通用户访问.
漏洞补丁:请联系正方公司升级网站程序
- 正方高校教务管理系统漏洞修复
- 大话高校正方教务系统(上)
- 正方教务管理系统IOS客户端
- Java模拟登录正方教务管理系统
- java模拟登陆正方教务管理系统
- 教务管理系统修复
- 正方教务管理系统2个0DAY by 深林孤鹰
- 数据抓包(网络爬虫)-正方教务管理系统登录
- 数据抓包(网络爬虫)-正方教务管理系统登录
- python爬虫登录正方教务管理系统获取成绩数据
- 模拟登录正方教务管理系统-JAVA实现
- 利用正方教务漏洞抓取正方教务学生照片
- android模拟登陆正方教务
- 正方教务系统自动评分
- python爬虫正方教务系统
- python爬虫正方教务系统
- 正方教务系统一键评教代码
- 使用Httpclient模拟登陆正方软件股份有限公司开发的教务管理系统
- Refactoring-Improving the Design of Existing Code——学习笔记(1)
- ubuntu12.04 + nginx + mysql + php(wordpress) + python(pyramid) + uwsgi 配置
- 网页设计师谈网页设计中的色彩理论
- canvas 绘图的步骤
- Refactoring-Improving the Design of Existing Code——学习笔记(2)
- 正方高校教务管理系统漏洞修复
- 想学手机网站和应用程序设计开发,希望您能给我指点指点,不胜感激
- ubuntu 12.04(64位)下搭建android2.3/android4.0开发环境
- RTSP服务器实例live555源代码分析
- 怎么写论文摘要
- 网页视觉设计:如何决定你的配色方案
- 话说JAVA SE 序列化(serializable)与 外部化(externalizable)简单实例
- Refactoring-Improving the Design of Existing Code——学习笔记(3)
- Linux下版本控制软件 RabbitVCS 取消对某个文件的的版本控制