摘要:
IT之家6 月9 日消息,安全公司Akamai 近日发布报告,声称目前有黑客滥用一款热门开源网页应用框架ThinkPHP 中的远程执行代码漏洞,打造了一款名为“Dama”的恶意工具进行攻击。IT之家获悉,黑客主要利用了ThinkPHP 旧版本中的“CVE-2018-20062”、“CVE-2019-9082”两后面会介绍。
...
IT之家6 月9 日消息,安全公司Akamai 近日发布报告,声称目前有黑客滥用一款热门开源网页应用框架ThinkPHP 中的远程执行代码漏洞,打造了一款名为“Dama”的恶意工具进行攻击。IT之家获悉,黑客主要利用了ThinkPHP 旧版本中的“CVE-2018-20062”、“CVE-2019-9082”两后面会介绍。
IT之家6 月7 日消息,网络安全公司Akamai 于6 月5 日发布博文,黑客近期再次利用2018 年曝光的漏洞,攻击ThinkPHP 应用程序安装名为Dama 的持久性后门壳层(web shell)。ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP 开发框架,是为了敏捷WEB 应用开发和简说完了。
I T zhi jia 6 yue 7 ri xiao xi , wang luo an quan gong si A k a m a i yu 6 yue 5 ri fa bu bo wen , hei ke jin qi zai ci li yong 2 0 1 8 nian pu guang de lou dong , gong ji T h i n k P H P ying yong cheng xu an zhuang ming wei D a m a de chi jiu xing hou men ke ceng ( w e b s h e l l ) 。 T h i n k P H P shi yi ge mian fei kai yuan de , kuai su 、 jian dan de mian xiang dui xiang de qing liang ji P H P kai fa kuang jia , shi wei le min jie W E B ying yong kai fa he jian shuo wan le 。
发表评论