6 年前ThinkPHP 漏洞再成黑客手中武器用于安装 Dama 恶意软件

　　IT之家 6 月 7 日消息，网络安全公司 Akamai 于 6 月 5 日发布博文，黑客近期再次利用 2018 年曝光的漏洞，攻击 ThinkPHP 应用程序安装名为 Dama 的持久性后门壳层（webshell）。

　　ThinkPHP 是一个免费开源的，快速、简单的面向对象的轻量级 PHP 开发框架，是为了敏捷 WEB 应用开发和简化企业应用开发而诞生的，在国内比较盛行。

　　2018 年 12 月修复，存在于 NoneCMS 1.3 中，远程攻击者可以通过精心设计的过滤器参数执行任意 PHP 代码。

　　在这次攻击活动中，攻击者利用这两个漏洞执行远程代码，影响目标端点上的底层内容管理系统（CMS）。

　　具体地说，攻击者利用这些漏洞下载了一个名为“public.txt”的文本文件，而这个文件实际上是经过混淆的 Dama 后门壳层，保存为“roeter.php”。

　　该后门壳层会下载相关攻击脚本，使用密码“admin”进行简单的身份验证步骤，实现远程控制服务器。

　　设备一旦感染 Dama 后门壳层，攻击者入侵服务器上的文件系统、上传文件和收集系统数据，帮助其提升至 root 权限。

　　它还可以执行网络端口扫描、访问数据库，以及绕过禁用的 PHP 功能执行 shell 命令。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　恒隆集团陈启宗：房地产商为国家做了极大贡献，老百姓90%住在自己房子！贷款负债比资产还高就不是有钱人

　　42比103惨败61分！辽宁苦主热身赛遭大败：CBA与欧美差距有多大？

　　游客在桂林阳朔打车被村民拦住，无奈给钱才脱身？警方：已责令退款并批评教育

　　突发！莫斯科交易所一度暂停交易，恢复后直线亿人，全面取消参保户籍限制影响几何球速体育官方网站