设为首页
收藏本站
切换到宽版
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
论坛
BBS
排行榜
Ranklist
搜索
搜索
热搜:
香港vps
香港VPS
amh
机柜
vps
分销
VPS
域名出售
火车头
云主机
不限流量
香港服务器
美国服务器
香港
全能空间
whmcs
digitalocean
本版
帖子
用户
MJJ论坛
»
论坛
›
主机综合交流
›
美国VPS综合讨论
›
ThinkPHP漏洞45000个中文网站遭遇黑客攻击
返回列表
查看:
2206
|
回复:
8
ThinkPHP漏洞45000个中文网站遭遇黑客攻击
[复制链接]
倾城翻翻
倾城翻翻
当前离线
积分
4952
发表于 2018-12-27 14:03:18
|
显示全部楼层
|
阅读模式
4.5万台服务器受攻击
据外媒ZDNet报道称,这次攻击始于一家网络安全公司VulnSpy在ExploitDB网站上发布了ThinkPHP漏洞概念验证(PoC)之后开始的,其中ExploitDB是一个提供免费漏洞利用代码的热门网站。这个PoC指出,通过利用该漏洞,攻击者可以在基础服务器上执行恶意代码。
“PoC于12月11日发布,我们在不到24小时后就看到了全网扫描,”网络安全公司Bad Packets LLC的联合创始人Troy Mursch告诉ZDNet。其他安全公司如F5、GreyNoise、NewSky Security和Trend Micro也确认了Mursch的说法,并发现攻击者在接下来的日子里加大了对该漏洞的扫描力度。
根据搜索引擎Shodan的统计,目前有超过45800台服务器运行基于ThinkPHP的Web应用程序,可以在线访问。其中,超过40000个托管在中文IP地址上。这是因为ThinkPHP的文档仅提供中文版本,并且很可能不在国外使用。
这也解释了为什么大多数寻找ThinkPHP网站的攻击者大多也是中国人。“到目前为止,我们看到扫描ThinkPHP安装的唯一主机来自中国或俄罗斯,”Mursch在咨询了大多数这些扫描的起源数据后告诉ZDNet。
随着越来越多的威胁组织了解这种侵入Web服务器的新方法,对中文网站的攻击将会加剧。
回复
举报
002
002
当前离线
积分
46557
发表于 2018-12-27 14:05:36
|
显示全部楼层
对于我来说, 没关系,,,我也没用TP
回复
支持
反对
举报
ATOM
ATOM
当前离线
积分
23470
发表于 2018-12-27 14:07:37
来自手机
|
显示全部楼层
如何打补丁?
回复
支持
反对
举报
叫妇
叫妇
当前离线
积分
28548
发表于 2018-12-27 14:08:22
|
显示全部楼层
无所谓 反正我打补丁了
回复
支持
反对
举报
strwei
strwei
当前离线
积分
21558
发表于 2018-12-27 14:09:54
|
显示全部楼层
漏洞之王thinkphp和dedecms
回复
支持
反对
举报
gaoji.me
gaoji.me
当前离线
积分
13589
发表于 2018-12-27 14:16:07
|
显示全部楼层
哪个版本 啊
我基本都是用 TP
回复
支持
反对
举报
倾城翻翻
倾城翻翻
当前离线
积分
4952
楼主
|
发表于 2018-12-27 14:23:27
|
显示全部楼层
ThinkPHP 5.0.23/5.1.31 - Remote Code Execution
https://www.exploit-db.com/exploits/45978
别人都扫描完好几轮了,我们才知道。
回复
支持
反对
举报
gaoji.me
gaoji.me
当前离线
积分
13589
发表于 2018-12-27 14:23:36
|
显示全部楼层
https://blog.thinkphp.cn/869075
回复
支持
反对
举报
虚心学习
虚心学习
当前离线
积分
5071
发表于 2018-12-27 19:00:54
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
支持
反对
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Archiver
|
手机版
|
小黑屋
|
MJJ论坛
Copyright
MJJ论坛
© 2022 All Rights Reserved.
快速回复
返回顶部
返回列表