借助web应用程序漏洞。这里的web应用程序指安装在web服务器上为网站提供运行环境的程序及有关组件,如.Net framework、Tomcat、JDK、Eclipse、PHP等,这类程序自己也存在技术缺点并在用过程中持续的更新版本来弥补漏洞并拓展功能,假如用了存在漏洞的应用程序而没更新补丁或者用时配置不当都会导致网站安全问题。 比如典型的框架式漏洞Struts2远程代码实行漏洞,借助该漏洞可以在目的服务器上植入后门,然后获得目的系统的权限从而对目的系统进行控制。
比如典型的框架式漏洞Struts2远程代码实行漏洞,借助该漏洞可以在目的服务器上植入后门,然后获得目的系统的权限从而对目的系统进行控制。
