全球主机交流论坛

标题: 1个美狗小鸡被人提权了. [打印本页]

作者: trips 时间: 2022-8-21 19:40
标题: 1个美狗小鸡被人提权了.
本帖最后由 trips 于 2022-8-21 19:42 编辑

还装了火绒.本地也就一个phpstudy 啥建站程序都没用.都是简单的php文件..
这几天一直mstsc无法连接..发工单才发现端口都呗改了..
火绒都被那二货删掉了..phpstudy的www目录下还有个cmd.exe..
一看就是phpstudy有bug..导致呗提权了..

作者: 表妹 时间: 2022-8-21 19:47
提示: 作者被禁止或删除内容自动屏蔽

作者: trips 时间: 2022-8-21 19:48

表妹发表于 2022-8-21 19:47
phpstudy啥版本的？有没有可能是php的bug

php7.3.4 火绒都直接呗删了.是有点骚..

作者: bitfmz 时间: 2022-8-21 19:59
下次装个卡巴

作者: cangshui 时间: 2022-8-21 20:12
装火绒岂不是八面漏风

作者: trips 时间: 2022-8-21 21:07

cangshui 发表于 2022-8-21 20:12
装火绒岂不是八面漏风

看来还是得装个正常服务器安全软件

作者: s920361 时间: 2022-8-21 21:09
本帖最后由 s920361 于 2022-8-21 21:12 编辑

為什麼php daemon是用管理員權限運行？

為什麼php運行環境和主系統沒有權限隔離？

沒有最基本的安全知識，再神的防毒軟體都沒用

作者: trips 时间: 2022-8-22 14:00

s920361 发表于 2022-8-21 21:09
為什麼php daemon是用管理員權限運行？

為什麼php運行環境和主系統沒有權限隔離？

只是没想到会被搞而已。。又不是什么大事情。。。

作者: sdqu 时间: 2022-8-22 14:06
简单的php文件? php直接裸写代码不用框架，那是九死一生，除非你是很小心的php老鸟。不过老鸟不会用phpstudy。

作者: trips 时间: 2022-8-22 14:44

sdqu 发表于 2022-8-22 14:06
简单的php文件? php直接裸写代码不用框架，那是九死一生，除非你是很小心的php老鸟。不过老鸟不会用phpstud ...

就简单的一些代码..跟数据库交互都没有..curl~~~

欢迎光临全球主机交流论坛 (https://443502.xyz/)