欢迎user
版本号
V7-WAF-1.0.31
MD5值
aff6096f46308652d0b6a08b7aa42177
更新时间
2024-04-17
更新攻击列表
新增重点规则:
------------------------------
48943 备份敏感词文件访问
---- Category: Vulnerability
---- Description:
---- 设备检测到访问目标服务器的敏感文件探测攻击(包含temp,passwd等关键字),因此可能存在潜在的信息泄露漏洞。
48961 Jrun服务器敏感文件访问
---- Category: Vulnerability
---- Description:
---- 检测到用户试图访问jrun服务器/ws-client/loanCalculation.jsp文件,该文件保存网站敏感信息。如果服务器没有对用户身份进行验证,则攻击者可以直接访问未授权文件,获取网站敏感信息,为下一步攻击做准备。
48998 Host敏感词文件访问
---- Category: Vulnerability
---- Description:
---- 设备检测到访问目标服务器的敏感文件探测攻击(包含host关键字),因此可能存在潜在的信息泄露漏洞。
49002 IIS服务器敏感文件访问
---- Category: Vulnerability
---- Description:
---- 检测到用户试图访问IIS服务器IISdocs.htm文件,该文件保存IIS服务器敏感信息。如果服务器没有对用户身份进行验证,则攻击者可以直接访问未授权文件,获取IIS服务器敏感信息,为下一步攻击做准备。