针对目前频发的安全事故,以及最近经常流行ms12-020漏洞以及其修改版。
结合这个漏洞,有某位师兄给了我一些防范的建议。
第一是对服务器更新开启自动更新。
第二是对3389远程登录端口的修改,这里我在网上找了一个方法,目前我修改已经成功,拿出来和大家分享。
总共有两个步骤:一是修改服务器端的端口设置;二是客户端连接方法。方法如下(以Windows Server 2003为例,其它系统仅供参考):
一、修改服务器端的端口设置(注册表有2处需要修改) 继续阅读
近日闲着无聊,然后去闲逛了一下一个wordpress主题站..然后就看到一友情链接。
闲着无聊吧。。就猜测了一下后台。。好吧,默认后台wp-login.php。。
然后测试了一下,默认admin账户。猜测了几个弱口令。。没想到就进去了。。
这是第一次猜弱口令。。RP好吧。。然后就想着测试拿下webshell。。
进了后台,试用了几个方法,编辑404.php页面,上小马,没成功,访问不了。
然后尝试直接上传,被栏了。估计补丁打了。然后还想着从主题下手,可惜上传主题需要FTP帐号密码,毕竟不是大站,就不想去大动周折。
想了想,从外观模版多试一下吧,应该有收获,果不其然。
随便拿了一个single.php模版直接上大马(这个是文章模版),访问一篇文章,成功得到了webshell.虽然一些编码错乱。
看了一下:linux主机,就没继续下去了。
一些小思路,分享一下。
PHPWind8.7后台登陆安全问题鸡肋。
导致所设置的安全问题与答案如同虚设。
只要在问题与答案之中输入任意字符均可以绕过登录。
这是我在乌云提交的第一个漏洞,希望以后自己能再接再厉。
挺喜欢乌云漏洞这个平台的。
安全人士必看的一个漏洞平台。www.wooyun.org。
最近网络真不太平,前段时间搜狗浏览器爆漏洞之后,360也相继爆出了漏洞.
这会儿,连CSDN也遭到了黑客的入侵,几百万的用户帐户受到牵连.
(包括600余万个明文的注册邮箱帐号和密码)
CSDN是全球最大的中文社区,这次被拖,影响最深的莫过于用户本身.
相关的围脖帐号,YY,QQ登陆邮箱.一下子全暴了.
明文帐号密码:
希望广大朋友尽快更改自身的密码..
免得受到二次冲击..