استفاده هکرها از آسیب پذیری ThinkPHP

photo_2024-06-07_01-02-11
امنیت اطلاعات

به تازگی هکرهای چینی اقدام به اکسپلویت کردن آسیب پذیری با کدهای شناسایی CVE-2018-20062 و CVE-2019-9082 مربوط به وب اپلیکیشن ThinkPHP نموده اند. هکرها با استفاده از این آسیب پذیری توانسته اند دسترسی خود را از طریق بارگزاری یک وب شل به نام Dama حفظ نمایند. آسیب پذیری اول در NoneCMS 1.3 شناسایی شد و به هکرها اجازه اجرا کردن کدهای php را می دهد و آسیب پذیری دوم در نسخه ThinkPHP 3.2.4 و قدیمی تر وجود دارد. برای پیشگیری و مقابله با این تهدید به روز رسانی های لازم در این خصوص را انجام دهید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://www.aparat.com/protect_cyber_sec  : آدرس کانال آپارات

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)


دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین