Skip to content

{ Category Archives } 木马/漏洞/攻击

WannaCry 勒索蠕虫紧急处置措施

1 打开防火墙,无需445端口的机器,运行关闭445端口脚本(附件关闭445_win32和关闭445_win64,请根据自身系统自行选择32位和64位),重启。

脚本下载地址见文章底部附件。

2 无需445端口的个人及服务器,不想使用脚本可以使用手动方式:
1) 打开控制面板-系统[……]

继续阅读

利用fckeditor在asp后台植入asp木马

今天猜中了一个小企业站asp后台的用户名和密码,都是admin(这是很不安全滴!!!)

然后就进入了后台,但是后台很简单,提交框都不能直接写代码,图片上传只限制jpg,而且还重命名,这样就不能使用x.asp;x.jpg上传木马了。

但是我看到了fckeditor(文章的编辑器),当然路子[……]

继续阅读


TOP