WannaCry 勒索蠕虫紧急处置措施
1 打开防火墙,无需445端口的机器,运行关闭445端口脚本(附件关闭445_win32和关闭445_win64,请根据自身系统自行选择32位和64位),重启。
脚本下载地址见文章底部附件。
2 无需445端口的个人及服务器,不想使用脚本可以使用手动方式:
1) 打开控制面板-系统[……]
木马/漏洞/攻击
利用fckeditor在asp后台植入asp木马
今天猜中了一个小企业站asp后台的用户名和密码,都是admin(这是很不安全滴!!!)
然后就进入了后台,但是后台很简单,提交框都不能直接写代码,图片上传只限制jpg,而且还重命名,这样就不能使用x.asp;x.jpg上传木马了。
但是我看到了fckeditor(文章的编辑器),当然路子[……]