2007年03月10日

从我发布IISPUTSCANNER以来,有不下于200位站长联系我问我怎么回事.大有兴师问醉之意.

我觉得有必要申明一下: 所有的警告都是其他人使用IISPUTSCANNER扫描的结果, 默认情况下, 它会尝试上传文件. 我本人没有进行过任何攻击行为.

本来没什么事情, 但是某一天一位仁兄利用该工具上传一个网页木马, 然后直接将人家辛苦开发维护了几个的网站直接给格了, 人家站长那个急啊? 我最后也只能跟他说, 请联系公安.

其实这个工具一点技术含量也没有, 我只设计了PUT模块, 并没有设计MOVE模块, 一些恶意的攻击者还是手动进行了木马上传. 对此我表示相当遗憾.

有任何其他方面的问题,请访问:http://www.nosec.org.