美文网首页
互联网的暗流涌动----tp5的高危漏洞

互联网的暗流涌动----tp5的高危漏洞

作者: 程序员Hani | 来源:发表于2019-02-21 12:07 被阅读8次

thinkphp是国产的php框架,使用的程序员很多,在fofa上搜索,大致有10万多的网站使用 thinkphp

还有很多cms也是用thinkphp开发的,100万个网站数量应该不会有太大的出入。

此次曝光的 thinkphp的漏洞,属于高危漏洞(https://my.oschina.net/u/1464083/blog/2993010), 可以很轻易的拿到网站的webshell。但是在我的观察中这样的漏洞可能并没有引起太多开发者的高度注意,依然很多网站存在该漏洞,虽然有些网站权限做好了,没有写入的权限或者执行的权限,但是有查看的权限,数据库、短信接口、云存储 等账号信息都是可以轻易查到的,为进一步渗透埋下了极大的安全隐患。

可能对于大多数小公司来讲安全这个事情并没有太关注,更多的是考虑快速开发业务,预算有限也顾不了安全方面的问题。所以每年都会曝光一些比较大的安全事件,今年依然会如此,人性如此,江湖如此。接下来的就是漏洞的利用,拿到webshell之后,获取有价值的数据,或者做肉鸡发起ddos攻击这是一般的漏洞利用之法。

就目前来看已经爆发了小规模的利用thinkphp漏洞的DDOS攻击事件,接下来的就是多个这样的事件慢慢爆发,又或者是XX数据门了。

互联网江湖从来不是柔软之人的长居之地,利益纷争实际变的更加隐秘,有攻击者,有防守者,攻击和防守本就是利益纷争的结果,倘若江湖原本就相安无事,要防守者作何用?那防守者高昂的保护费从哪里赚取。攻击者攻击目标勒索对方,碰到服硬者,运气尚佳赚个费用。

这个江湖讲的是智商,讲的是技术。高智商者,技术能力优异者尚可在黑白之间赚取利益。

相关文章

  • 互联网的暗流涌动----tp5的高危漏洞

    thinkphp是国产的php框架,使用的程序员很多,在fofa上搜索,大致有10万多的网站使用 thinkphp...

  • 暗流涌动

    祈福之后,道长又讲解了一番经文,众人皆心满意足,午时之前,慢慢散去。只有一些虔诚的信徒,施舍了更多的香火钱,留下来...

  • 暗流涌动

    作者 : 曾涤尘 的确,我的心中有一股暗流在涌动。没有多少水,濒临乾涸。但那又怎么样呢?只怪自己没有把握...

  • 暗流涌动

    大丫遛狗,小丫做早餐,鸡蛋饼酪得刚刚好,可是食而不知其味。上楼时和两个八岁左右的孩子一起,男孩子眼睛分明哭红...

  • 暗流涌动

    手握着一杯还有余温的奶茶 慵懒地依靠在窗台边 看着窗外许许多多车子在这座城市中 繁忙地穿梭 店里放着轻音乐 覆盖了...

  • 暗流涌动

    深度学习和所有机器学习方法一样,是一种用数学模型对真实世界中的特定问题进行建模,以解决该领域内相似问题的过程。 要...

  • 暗流涌动

    天使二阶 A3组朱思东 周检视 20170602-0608 百日目标检视(62/100): 1. 目标1:自律*不...

  • 暗流涌动

    最近到底发生了什么,总感觉无形之中有一双大手在操纵着一切,让所有接踵而来的事件都有条不紊地发生着,看似还平静的表面...

  • 暗流涌动

    本来想利用今天的时间把记叙文的阅读技巧整理出来,但却没有如愿。 先是纪律委员跟我汇报,说早读的时候世杰跑到他们组,...

  • 暗流涌动

    倾听啊 不知什么时候变得爱倾听 听着每个有血有肉的故事 回顾着每段肺腑感人 每份流离颠沛 不知道 心中那股涌动的暗...

网友评论

      本文标题:互联网的暗流涌动----tp5的高危漏洞

      本文链接:https://www.haomeiwen.com/subject/lhlryqtx.html