文件上传漏洞的危害

文件上传漏洞的危害有：网站/服务器被控制、网站被挂马、钓鱼。

1、网站/服务器被控制：上传文件是web脚本语言，服务器的web容器解释并执行了用户上传的脚本，导致代码执行，甚至导致网站甚至整个服务器被控制。

2、网站被挂马：上传文件是病毒、木马，黑客用以诱骗用户或者管理员下载执行。

3、钓鱼：上传文件是钓鱼图片或为包含了脚本的图片，在某些版本的浏览器中会被作为脚本执行，被用于钓鱼和欺诈。

其它答案

冰阔落 2020-06-22 18:56:36

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞是getShell最快最直接的方法之一。