• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

漏洞库 V7-WAF-1.0.32 版本

【发布时间:2024-06-13】

版本号
V7-WAF-1.0.32

MD5值
f3edfdd368106896acca6b4ef7163743

更新时间
2024-06-11

更新攻击列表

新增重点规则:
------------------------------
49037 服务器敏感后缀文件访问(usage)
---- Category: Vulnerability
---- Description:
---- 检测到用户试图访问usage.html、usage.txt、usage.php3等文件,该文件保存网站敏感信息。如果服务器没有对用户身份进行验证,则攻击者可以直接访问未授权文件,获取网站敏感信息,为下一步攻击做准备。

 

49040 SMTP网络文件访问
---- Category: Vulnerability
---- Description:
---- 检测到用户试图访问服务器后台SMTP网络文件,该文件可以执行邮件发送相关功能。如果服务器没有对用户身份进行验证,攻击者可以通过访问该文件,获取系统后台敏感信息,为下一步攻击做准备。

 

49043 Admin敏感文件访问
---- Category: Vulnerability
---- Description:
---- 检测到用户试图访问服务器后台Admin文件,该文件保存服务器管理员账号信息。如果服务器没有对用户身份进行验证,攻击者可以通过该文件获取网站后台敏感信息,为下一步攻击做准备。

 

 

 
新华三官网
联系我们