欢迎user
版本号
V7-WAF-1.0.36
MD5值
d9bdc783389aeb0d604aa68853556c4e
更新时间
2024-11-14
更新攻击列表
新增重点规则:
------------------------------
49301 WEB服务器WEBSHELL岁月联盟通信行为
---- Category: Vulnerability
---- Description:
---- WebShell 木马是一种对网络服务器的恶意攻击,木马中的代码执行时可以窃取服务器资料或者获取服务器管理员权限。攻击者通过文件包含、文件上传等手段将webshell木马上传到目标网站目录中,以此攻击网站。命中该规则表明检测到WEB服务器被植入了岁月联盟木马。
49336 Webshell_Assert函数拼接php小马上传
---- Category: Vulnerability
---- Description:
---- 检测到Assert函数拼接php小马上传。
49339 WebShell蚁剑工具文件管理
---- Category: Vulnerability
---- Description:
---- 蚁剑是一款用于和服务器中的webshell交互的远程控制工具。该工具的主要功能包括:文档管理、数据库管理、虚拟终端等。该事件表明检测到蚁剑文件管理通信流量,这意味着web服务器中可能存在webshell后门。
49401 Yinhejiandui_Webshell_执行文件上传
---- Category: Vulnerability
---- Description:
---- YinHeJianDui 是一款网站Webshell管理工具。利用上传好的webshell,能执行web服务器权限下的任意指令,能绕过目前市场上的大部分WAF、探针设备。