Closed bravelib closed 7 months ago
miner_url="http://en2an.top/cleanfda/zzh" miner_url_backup="http://45.83.123.29/cleanfda/zzh" miner_size="2654112" sh_url="http://en2an.top/cleanfda/newinit.sh" sh_url_backup="http://45.83.123.29/cleanfda/newinit.sh" chattr_size="8000"
666
作者不修复的么
什么时候的事情
http://en2an.top/cleanfda/init.sh 这个文件确实是恶意代码
没看懂,意思镜像启动后,会创建redis镜像?
你这个利用漏洞要求挺难吧,这个redis 是内部, 6379端口没放开吧。无法访问
是潜在风险还是实际实施了得分析清楚
1、配置文件
然后通过redis高权限漏洞,编写一个可执行脚本拉取下面的sh文件本地执行。
会下载这个文件夺取服务器root权限 http://en2an.top/cleanfda/init.sh 还会下载很多sh文件,这里不想列出来了没意思 有图有真相 希望大家注意服务器安全 呵忒