检测
分析学
后门检测
关键值webApp扫描插件ID98097
语言 :
简表
后门检测描述性
扫描器能够确定远程网络服务器上可能存在 web后门或web外壳,方法与网络罪犯相同如果服务器先前失密,网络犯罪很有可能安装后门,以便在需要时很容易返回服务器。实现方法之一是将Web后门或Web外壳置入Web服务器网根网络罪犯通过HTTP/S会话访问服务器网站后门或网页外壳有可能由管理员放置在那里,以便远程执行行政活动。网络罪犯在攻击初始侦察阶段请求最常见和最有名者命名,试图查找这些网门后门或贝壳分析响应后门或网外壳是否存在网页后门或网页外壳为服务器进一步折中提供易行道求解
人工确认显示服务器上的确存在 web后门或web外壳,应删除还建议在服务器上展开事件响应调查,以确定 web后门或web外壳是如何在服务器上生存的
视环境而定,应调查任何其他服务或服务器的折中性
并见
插件细节
严重性 :临界点
身份证 :98097
类型 :远程
家庭问题 :web服务器
发布 :3/31/2017
更新 :17/2023
扫描模板 :api,基础,全数,Pci,扫描
风险信息
VPR
风险因子 :高位
分数 :8.5
CVSS v2
风险因子 :临界点
基础评分 :10
向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :可租性
CVSSv3
风险因子 :临界点
基础评分 :10
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS评分源 :可租性
参考信息
OWASP :2010-A1,2010-A3,2013-A1,2013-A2,2017-A,2017-A2,2021-A3
CAPEC系统 :108,121,15,242,35码,43号,6,661号,77号,88
DISASTIG系统 :APSC-DV-002510
HIPA :164.306(a)(1),164.306(a)(2)
ISO系统 :2701-A.14.1.1,2701-A.14.2.5,2701-A.14.2.7,2701-A.14.2.9,2701-A.15.1.2
NIST系统 :sp800_53-SA-4(3),sp800_53SI-10
OWASP广告 :4.0.2-14.3.2,4.0.2-5.2.5,4.0.2-5.3.8