登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

开源网页应用程序框架ThinkPHP已知漏洞遭到利用,中国黑客将其用于部署名为Dama的Web Shell

分享

支付動態

2024-06-07

中国黑客锁定ThinkPHP开发的网页应用程序下手,一旦成功入侵,将对其植入名为Dama的Web Shell。值得留意的是,过程中对方利用两项已公布5年以上的漏洞CVE-2018-20062、CVE-2019-9082,来从事攻击行动

此外,该后门工具还能让攻击者扫描网络连接端口,或是对数据库及服务器的数据进一步存取,甚至能滥用Windows工作调度器设置WMI组态,添加高权限用户。

而对于攻击来源,研究人员指出恶意酬载来自位于香港的服务器,而这台服务器也被部署了Dama。对此,他们研判,受害服务器一旦遭到入侵,就有可能被攻击者纳入基础架构的节点。

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu