H_conly 站长管理助手asp版 v1.2 发现管理漏洞
脚本之家
1.在线管理服务器文件,可在线编辑网页源代码,可对网站所有文件进行删除、重命名等操作,可创建新文件和新文件夹等
2.内含站长百宝箱,百宝箱收集了非常丰富实用的站长在线工具,这里懒得说了,十几个呢,自己去看吧。【删掉了以往版本中可有可无的几个工具,增加了数十个我认为很有用的东西,你可以按自己口味添加或删除】
3.可以当后门程序使用,因为完全免杀
随意看了下,就发现了问题,这个问题致命的。
hconly_filemanager.asp这个文件
没有做任何访问限制,在浏览器中打开这个文件
直接可以操作当前目录的所有了。
所以,大家要赶快更新下,脚本之家第一时间更新了补丁,请大家注意更新
修正版下载地址 H_conly 站长管理助手asp版 v1.2 修正版
脚本之家为官方指定下载地址,最新版请访问脚本之家查看。
2.内含站长百宝箱,百宝箱收集了非常丰富实用的站长在线工具,这里懒得说了,十几个呢,自己去看吧。【删掉了以往版本中可有可无的几个工具,增加了数十个我认为很有用的东西,你可以按自己口味添加或删除】
3.可以当后门程序使用,因为完全免杀
随意看了下,就发现了问题,这个问题致命的。
hconly_filemanager.asp这个文件
没有做任何访问限制,在浏览器中打开这个文件
直接可以操作当前目录的所有了。
所以,大家要赶快更新下,脚本之家第一时间更新了补丁,请大家注意更新
修正版下载地址 H_conly 站长管理助手asp版 v1.2 修正版
脚本之家为官方指定下载地址,最新版请访问脚本之家查看。