蓝点网
·
开源博客系统Ghost遭到黑客攻击 黑客利用已知漏洞控制超过700个网站投毒
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
开源内容管理系统Ghost CMS遭黑客攻击,超过700个未升级的网站被利用。攻击者通过已修复的SQL注入漏洞获取管理员权限,修改文章并注入恶意代码,诱导用户执行恶意命令,下载恶意载荷。
🎯
关键要点
-
开源内容管理系统Ghost CMS遭到黑客攻击,超过700个未升级的网站被利用。
-
攻击者通过已修复的SQL注入漏洞获取管理员权限,修改文章并注入恶意代码。
-
黑客在文章底部注入恶意JavaScript加载器,诱导用户执行恶意命令。
-
恶意代码用于从外部域名检索有效载荷,提供灵活性以替换有效载荷。
-
伪造的验证界面要求用户执行Base64编码的命令,下载真正的恶意载荷。
-
压缩包内含多个批处理脚本,自动运行并下载恶意DLL控件,定期访问恶意网站接收命令。
❓
延伸问答
Ghost CMS遭到黑客攻击的原因是什么?
Ghost CMS的攻击是由于未升级到修复版本的700多个网站被黑客利用了已知的SQL注入漏洞。
黑客是如何控制Ghost CMS网站的?
黑客通过SQL注入漏洞获取管理员权限,修改文章并注入恶意代码。
黑客注入的恶意代码有什么目的?
恶意代码用于从外部域名检索有效载荷,并诱导用户执行恶意命令。
用户在访问被攻击的网站时会遇到什么情况?
用户可能会看到伪造的Cloudflare CAPTCHA验证,要求执行恶意命令。
黑客使用的恶意载荷包含什么内容?
恶意载荷包含多个批处理脚本和DLL控件,自动运行并下载恶意软件。
如何防止Ghost CMS网站遭到类似攻击?
定期升级Ghost CMS到最新版本,以修复已知漏洞,防止黑客利用。
➡️
