1个美狗小鸡被人提权了.

trips · 发表于 2022-8-21 19:40:00

本帖最后由 trips 于 2022-8-21 19:42 编辑

还装了火绒.本地也就一个phpstudy 啥建站程序都没用.都是简单的php文件..
这几天一直mstsc无法连接..发工单才发现端口都呗改了..
火绒都被那二货删掉了..phpstudy的www目录下还有个cmd.exe..
一看就是phpstudy有bug..导致呗提权了..

trips · 发表于 2022-8-22 14:44:53

sdqu 发表于 2022-8-22 14:06
简单的php文件? php直接裸写代码不用框架，那是九死一生，除非你是很小心的php老鸟。不过老鸟不会用phpstud ...

就简单的一些代码..跟数据库交互都没有..curl~~~

sdqu · 发表于 2022-8-22 14:06:31

简单的php文件? php直接裸写代码不用框架，那是九死一生，除非你是很小心的php老鸟。不过老鸟不会用phpstudy。

trips · 发表于 2022-8-22 14:00:14

s920361 发表于 2022-8-21 21:09
為什麼php daemon是用管理員權限運行？

為什麼php運行環境和主系統沒有權限隔離？

只是没想到会被搞而已。。又不是什么大事情。。。

s920361 · 发表于 2022-8-21 21:09:35

本帖最后由 s920361 于 2022-8-21 21:12 编辑

為什麼php daemon是用管理員權限運行？

為什麼php運行環境和主系統沒有權限隔離？

沒有最基本的安全知識，再神的防毒軟體都沒用

trips · 发表于 2022-8-21 21:07:34

cangshui 发表于 2022-8-21 20:12
装火绒岂不是八面漏风

看来还是得装个正常服务器安全软件

cangshui · 发表于 2022-8-21 20:12:33

装火绒岂不是八面漏风

bitfmz · 发表于 2022-8-21 19:59:37

下次装个卡巴

trips · 发表于 2022-8-21 19:48:36

表妹发表于 2022-8-21 19:47
phpstudy啥版本的？有没有可能是php的bug

php7.3.4 火绒都直接呗删了.是有点骚..

只看该作者 · 发表于 2022-8-21 19:47:06

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

表妹该用户已被删除	2^# 发表于 2022-8-21 19:47:06 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
表妹该用户已被删除
	回复支持反对举报

1个美狗小鸡被人提权了.

浏览过的版块