作者:redice
背景:
昨天我犯了一个严重的错误,在对某服务器上的几个网站做安全检测时,由于 JSky的删除文件漏洞导致几个站点的文件
被删除了(我也是后来才意识到JSky的这个漏洞的)。我真的不是故意的,JSky怎么会有这么大的漏 洞呢?那台服务器究竟是如何配置的,怎么如此的不堪一击?IIS究竟有哪些特殊权限呢?
关于JSky的删除文件漏洞:
我是事后才在黑客基地看到了JSky的这个漏洞说明,部分如下: 阅读全文
“Jsky在扫描网站时,如果网站目录开启了写权限,在扫描时,jsky会尝试使 用del来测试目录安全性,但在实际操作中,会删
除该网站的所有文件。”原文地址是:http://www.hackbase.com/tech/2009-07-16/53918.html
ZwelL继Pangolin之后推出的又一款功能强大的Web应用漏洞扫描工具——JSky。前段时间已经开始JSky beta的公测,不过我一直没有用过,最近使用了一下,感觉还不错。轻量级web应用扫描软件,比wvs、appscan和webinspect都要小多了。
