Jsky扫描软件存在严重安全漏洞
曹浩波
大名鼎鼎的Jsky存在一个严重的安全漏洞,很早以前我就发现了,当时以为是一个例外,就没有过多的关注,今天团队成员再次证实该漏洞,特将该漏洞公布出来,防止出现意外安全事故。
Jsky在扫描网站时,如果网站目录开启了写权限,在扫描时,jsky会尝试使用del来测试目录安全性,但在实际操作中,会删除该网站的所有文件。因此在做实际***时,最好要求对方做好网站的备份,防止扫描不小心删除网站数据!
切忌用该工具来进行***,不小心删除数据后,引来麻烦不断,以致吃官司!
类似资料: