其它cms

关注公众号 jb51net

关闭
CMS教程 > 其它cms >

H_conly 站长管理助手asp版 v1.2 发现管理漏洞

脚本之家

1.在线管理服务器文件,可在线编辑网页源代码,可对网站所有文件进行删除、重命名等操作,可创建新文件和新文件夹等
2.内含站长百宝箱,百宝箱收集了非常丰富实用的站长在线工具,这里懒得说了,十几个呢,自己去看吧。【删掉了以往版本中可有可无的几个工具,增加了数十个我认为很有用的东西,你可以按自己口味添加或删除】
3.可以当后门程序使用,因为完全免杀

随意看了下,就发现了问题,这个问题致命的。

hconly_filemanager.asp这个文件

没有做任何访问限制,在浏览器中打开这个文件


直接可以操作当前目录的所有了。

所以,大家要赶快更新下,脚本之家第一时间更新了补丁,请大家注意更新

修正版下载地址 H_conly 站长管理助手asp版 v1.2 修正版

脚本之家为官方指定下载地址,最新版请访问脚本之家查看。