文章目录
[+]
IT之家获悉,黑客紧张利用了 ThinkPHP 旧版本中的“CVE-2018-20062”、“CVE-2019-9082”两项漏洞在受害者做事器中添加名为“public.txt”的文件,个中便含有这款名为“Dama”的 Web Shell 工具,许可黑客以 GUI 形式远程掌握做事器。
安全公司表示,这款 Web Shell 具备许多高等功能,乃至还自带“文件管理”特性,许可黑客随意修改做事器上的文件内容、网络特天命据,同时还许可黑客扫描网络端口,针对受害者网络中的其他做事器进行进一步嗅探。
研究职员表示,他们最早于去年 10 月检测到 Dama 恶意工具,不过此后黑客干系活动进入潜伏期,而最近干系攻击再度涌现,据称已经传染了 Zenlayer 等云做事商,规模较以往大不少,研究职员提醒用户应该积极将 ThinkPHP 更新到最新版本,以防止黑客利用早已表露的漏洞进行攻击。
(图片来自网络侵删)
