• 欢迎访问金刀客博客!
  • 2019,春节快乐!

2010年02月的内容

原创天空

跟刀客一起追寻昨日的足迹

跟刀客一起追寻昨日的足迹
已近年终,城里的白领、乡下的阿姨都开始开始忙年货,在网上有那么一群人也开始忙活起来,为他们的年终奖金而“奋斗”,那就是职业“黑客”,他们窃取数据为自己谋一个温饱或者寻找更大的幸福,乃至奔驰、宝马。在这样的环境下,我管理的服务器收到大量的日志。注入拦截日志,批量扫描拦截日志,敏感文件拦截日志等等呈几何式增长,IIS的日志不断刷新着记录,100m,200m,1G……继续阅读 »

admin 14年前 (2010-02-08) 12607浏览 3评论 2个赞

原创天空

FCKeditor风云

FCKeditor风云
前段时间,IIS解析漏洞被披露出来。IIS解析漏洞就是把shell文件命名为test.asp;z.jpg,test.asp;_gif之类格式的文件,会被当做asp,php,aspx等动态文件解析的问题。对于FCK来讲,这个漏洞应当是起到了助纣为虐的作用。fckeditor可能是当今各大站长使用的最为广泛的一款网页编辑器,其兼容性和易用性广为人知,但同时众所周……继续阅读 »

admin 14年前 (2010-02-05) 9047浏览 4评论 2个赞