乌云检测漏洞 getshell 取得数据库连接什么情况？

悬赏园豆：20 [待解决问题]

问题：今天在乌云发现公司平台中出现漏洞，说是可以getshell数据库可连，不明白是什么原因造成的。

背景：项目用的是struts编写的，出现问题的是一个action，该action只负责请求一个jsp页面

不知道哪位可以描述一下getshell，或者对上述漏洞问题进行一个大致分析

漏洞安全

longwaylongpurpose | 初学一级 | 园豆：182
提问于：2013-09-10 16:25

< >

所有回答(1)

说明你的网站存在上传漏洞，被黑客利用、远程上传了shell页面、进而控制远程服务器、

检查上传的地放，验证非法上传的文件、比如jsp/

Beyond-bit | 园豆：2885 (老鸟四级) | 2013-09-10 16:57

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。