E盾修复偷卡和偷家漏洞
偷卡漏洞修复大家已经早就知道怎么修复了,这个偷家我看到没人公布修复方法.版本 2
.支持库 encryption
旧漏洞1 = “CAFDBEDDBFE200D4C62E646C6C”' 数据库
新修复1 = “756E696F6E0000D4C62E646C6C”' union修复获取管理员账号密码漏洞
旧漏洞2 = “B2E9D1AFD2D1CDC6B9E3D3C3BBA7”' 查询已推广用户
新修复2 = 字节集转为16进制文本 (到字节集 (取随机汉字 (7)))' 也是修复获取管理员账号密码漏洞,此操作会导致模块相关功能失效
旧漏洞3 = “777363726970742E657865”' wscript.exe
新修复3 = 字节集转为16进制文本 (到字节集 (取随机字符 (7))) + “2E657865”' .exe 此操作修复已知的0day偷家.原理为禁用邮箱调用wscript.exe此程序
另外服务器设置 开始 运行 gpedit.msc 本地组策略编辑器
用户配置-管理模板-系统,不运行指定的windows应用程序,选择 已启用,添加以下几个exe
cmd.exe
wscript.exe
powershell.exe
powershell_ise.exe
pwsh.exe
页:
[1]