伏笔科技7年品质服务,专注提供香港、美国等免备案虚拟主机和国外服务器产品! 咨询电话:℡ +852-5136-7029
伏笔主机社群

感谢您的关注,我们一直致力于为您提供放心、满意的服务。

返回首页

ThinkPHP漏洞45000内中文站点遭受黑客袭击

来源:FubiTech 时间:2018-12-27 23:45:16 标签:中文 漏洞 袭击 遭受 黑客 国外vps 热度:9332℃

4.5万台服务器受袭击

据外媒ZDNet报道称,这次袭击始于一家网络safe公司VulnSpy在ExploitDB站点上推送了ThinkPHP漏洞观念验证(PoC)以后开始的,就中ExploitDB是1个供给免费漏洞使用代码的热门站点。这个PoC指出,通过使用该漏洞,袭击者能在根底服务器上执行恶意代码。

“PoC于12月11日推送,咱们在不到24小时后就看到了全网扫描,”网络safe公司Bad Packets LLC的结合开创人Troy Mursch告诉ZDNet。其他safe公司如F5、GreyNoise、NewSky Security与Trend Micro也确认了Mursch的说法,并发现袭击者在接下来的日子里加大了对该漏洞的扫描力度。

依据搜索引擎Shodan的统计,目前有超越45800台服务器启动基于ThinkPHP的Web应用程式,能在线访问。就中,超越40000个托管在中文IP地址上。这是由于ThinkPHP的文档仅供给中文版本,并且很可能不在海外使用。

这也解说了为甚么大部分找寻ThinkPHP站点的袭击者大多也是中国人。“到目前为止,咱们看到扫描ThinkPHP部署的唯一主机来自中国或俄罗斯,”Mursch在征询了大部分这些扫描的起源数据后告诉ZDNet。

跟随越来越多的威逼组织知道这类侵越Web服务器的新方法,对中文站点的袭击将会加深。


上一篇:分离案例教你若何做好SEO搜索引擎优化

下一篇:工信部2018年中国软体事情收益百强公司附名单


对于我来讲, 没关系,,,我也没用TP

怎么样打补丁?

无所谓 归正我打补丁了

漏洞之王thinkphp与dedecms

哪个版本 啊

我基本都是用 TP


ThinkPHP 5.0.23/5.1.31 - Remote Code Execution

https://www.exploit-db.com/exploits/45978

其他人都扫描整体几轮了,咱们才晓得。

https://blog.thinkphp.cn/869075

这个c开头的DISK程式更新这个补丁了吗?

为您推荐以下内容