全球主机交流论坛

标题: ThinkPHP漏洞45000个中文网站遭遇黑客攻击 [打印本页]

作者: 倾城翻翻 时间: 2018-12-27 14:03
标题: ThinkPHP漏洞45000个中文网站遭遇黑客攻击
4.5万台服务器受攻击

据外媒ZDNet报道称，这次攻击始于一家网络安全公司VulnSpy在ExploitDB网站上发布了ThinkPHP漏洞概念验证（PoC）之后开始的，其中ExploitDB是一个提供免费漏洞利用代码的热门网站。这个PoC指出，通过利用该漏洞，攻击者可以在基础服务器上执行恶意代码。

“PoC于12月11日发布，我们在不到24小时后就看到了全网扫描，”网络安全公司Bad Packets LLC的联合创始人Troy Mursch告诉ZDNet。其他安全公司如F5、GreyNoise、NewSky Security和Trend Micro也确认了Mursch的说法，并发现攻击者在接下来的日子里加大了对该漏洞的扫描力度。

根据搜索引擎Shodan的统计，目前有超过45800台服务器运行基于ThinkPHP的Web应用程序，可以在线访问。其中，超过40000个托管在中文IP地址上。这是因为ThinkPHP的文档仅提供中文版本，并且很可能不在国外使用。

这也解释了为什么大多数寻找ThinkPHP网站的攻击者大多也是中国人。“到目前为止，我们看到扫描ThinkPHP安装的唯一主机来自中国或俄罗斯，”Mursch在咨询了大多数这些扫描的起源数据后告诉ZDNet。

随着越来越多的威胁组织了解这种侵入Web服务器的新方法，对中文网站的攻击将会加剧。

作者: 002 时间: 2018-12-27 14:05
对于我来说, 没关系,,,我也没用TP

作者: ATOM 时间: 2018-12-27 14:07
如何打补丁？

作者: 叫妇 时间: 2018-12-27 14:08
无所谓反正我打补丁了

作者: strwei 时间: 2018-12-27 14:09
漏洞之王thinkphp和dedecms

作者: gaoji.me 时间: 2018-12-27 14:16

哪个版本啊

我基本都是用 TP

作者: 倾城翻翻 时间: 2018-12-27 14:23
ThinkPHP 5.0.23/5.1.31 - Remote Code Execution

https://www.exploit-db.com/exploits/45978

别人都扫描完好几轮了，我们才知道。

作者: gaoji.me 时间: 2018-12-27 14:23
https://blog.thinkphp.cn/869075

作者: 虚心学习 时间: 2018-12-27 19:00
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://gebi.eu.org/)