ThinkPHP漏洞45000个中文网站遭遇黑客攻击

倾城翻翻

4.5万台服务器受攻击

据外媒ZDNet报道称，这次攻击始于一家网络安全公司VulnSpy在ExploitDB网站上发布了ThinkPHP漏洞概念验证（PoC）之后开始的，其中ExploitDB是一个提供免费漏洞利用代码的热门网站。这个PoC指出，通过利用该漏洞，攻击者可以在基础服务器上执行恶意代码。

“PoC于12月11日发布，我们在不到24小时后就看到了全网扫描，”网络安全公司Bad Packets LLC的联合创始人Troy Mursch告诉ZDNet。其他安全公司如F5、GreyNoise、NewSky Security和Trend Micro也确认了Mursch的说法，并发现攻击者在接下来的日子里加大了对该漏洞的扫描力度。

根据搜索引擎Shodan的统计，目前有超过45800台服务器运行基于ThinkPHP的Web应用程序，可以在线访问。其中，超过40000个托管在中文IP地址上。这是因为ThinkPHP的文档仅提供中文版本，并且很可能不在国外使用。

这也解释了为什么大多数寻找ThinkPHP网站的攻击者大多也是中国人。“到目前为止，我们看到扫描ThinkPHP安装的唯一主机来自中国或俄罗斯，”Mursch在咨询了大多数这些扫描的起源数据后告诉ZDNet。

随着越来越多的威胁组织了解这种侵入Web服务器的新方法，对中文网站的攻击将会加剧。

002

对于我来说, 没关系,,,我也没用TP

ATOM

如何打补丁？

叫妇

无所谓 反正我打补丁了

strwei

漏洞之王thinkphp和dedecms

gaoji.me

哪个版本 啊

我基本都是用 TP

倾城翻翻

ThinkPHP 5.0.23/5.1.31 - Remote Code Execution

https://www.exploit-db.com/exploits/45978

别人都扫描完好几轮了，我们才知道。

gaoji.me

https://blog.thinkphp.cn/869075