会员权益
获取需求
查看名片
专属客服
尊贵标识
开源网页应用程序框架ThinkPHP已知漏洞遭到利用,中国黑客将其用于部署名为Dama的Web Shell
分享
2024-06-07
中国黑客锁定ThinkPHP开发的网页应用程序下手,一旦成功入侵,将对其植入名为Dama的Web Shell。值得留意的是,过程中对方利用两项已公布5年以上的漏洞CVE-2018-20062、CVE-2019-9082,来从事攻击行动
此外,该后门工具还能让攻击者扫描网络连接端口,或是对数据库及服务器的数据进一步存取,甚至能滥用Windows工作调度器设置WMI组态,添加高权限用户。
而对于攻击来源,研究人员指出恶意酬载来自位于香港的服务器,而这台服务器也被部署了Dama。对此,他们研判,受害服务器一旦遭到入侵,就有可能被攻击者纳入基础架构的节点。
热门精选
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
越南博彩管控逐步放宽,惟本土需求仍显乏力
GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K
101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591