今日查看mcafee对zblog的监控日志发现这样2条信息:
2008-2-24 17:35:24 已由访问保护规则禁止 w3wp.exe upload\2008\2\200802241735246422.asp
2008-2-24 17:36:03 已由访问保护规则禁止 w3wp.exe upload\2008\2\200802241736036765.asp
这就是说,有人试图上传asp木马,而且上传已经成功,只是因为我的mcafee配置,不允许写入asp文件到最后导致失败。那如果我的mcafee没有做这样的配置,那本次木马实际上就上传成功了。
ZBLOG的上传漏洞在哪里?
已经采用了最新版: Z-Blog 1.8 Devo Build 80201
同时在另一个网站上也发现了类似的上传漏洞,如果不是我提前在服务器做了相关的配置了,估计那个网站现在已经倒下了,汗啊。
但通过上述例子倒是可以看出,选择MACFEE,灵活配置确实可以起到很好的查漏补缺的作用。
