小学生 #6 James 可以的,至少有两个路径,通过web用户的漏洞,和通过mysql的漏洞提权 尤其后者,mysql低版本的提权漏洞很多,有很多小白可以用的,网上能够搜到 内核提权(脏牛)等不大可能,都堵的差不多了
小学生 #13 James 这只能解决我说的第二点危机,就是隐藏后门的问题 还有彩虹表破解密码的问题,这意味着: 攻击者可以用其他用户登录论坛搞事情 用户自己的其他服务面临撞库危险 用户的ip、邮箱、tg等隐私有暴露风险 不要老觉得我危言耸听,凡事做最坏考虑,攻击者清理痕迹的手法不排除是专业人士 建议论坛用户首先修改密码,这样解决这3点里的第一点; 再根据是否弱密码和一次性密码检查撞库; 至于3就自求多福吧
James #18 小学生 嗯,明白,肯定是php shell传上来了,然后php shell删了网站文件和库,但目前来看服务器提权应该做不到。安全起见我重新安装两台服务器。 之前实际waf我只开了普通防护,现在套了3层 cf -> waf -> modsecurity ,然后上传目前知道的口子都堵住了。
