ThinkPHP 的老漏洞依旧是黑客手中的大杀器

文章预览

研究人员发现安全领域出现了令人不安的趋势： 攻击者不仅对新披露的漏洞十分感兴趣，对已知的漏洞也丝毫不放过，尽管有些漏洞已经存在了好些年头，攻击者仍然能够通过老漏洞成功完成攻击。 典型的例子就是 ThinkPHP 远程代码执行漏洞 CVE-2018-20062 和 CVE-2019-9082，距今已有六年的时间了，攻击者仍然在使用这些漏洞进行攻击。 研究人员最早在 2023 年 10 月 17 日首次检测到此类攻击，与传统意义上的 POC 不同，攻击者会从控制的 C 服务器下载经过混淆的 Shell 脚本。虽然仅仅持续了几天小范围的攻击就销声匿迹，但 2024 年 4 月攻击死灰复燃且规模比之前大得多。 ThinkPHP ThinkPHP 是中文社区开源的 Web 应用框架，主要用于开发基于 PHP 的 Web 应用。该框架提供了一组库、组件和工具，通过 MVC 架构简化 Web 应用的构建过程。 CVE-2018-20062 与 CVE-2019-9082 是在 ………………………………