配置不当导致某程序成为服务器后门？你的数据可能已暴露

admin

138544
文章

114
评论

2025年4月15日10:42:38评论23 views字数 71292阅读237分38秒阅读模式

FOCUS ON US

点击蓝字.关注我们

声明！！！

写在最前

！本文并不是说某软件存在安全问题，而是探讨其在生产环境中因用户自身配置不当和部署不规范可能引发的安全风险。合理配置下，该软件仍是一款高效可靠的工具！

近日，团队安全研究人员在多起渗透测试过程中，发现部分服务器开放了某程序的HTTP服务端口，用户未做任何访问控制。通过这一“后门”，攻击者可无需身份认证直接浏览并下载服务器中的任意文件，导致敏感文档、配置文件、数据备份等核心资产面临被窃取风险。这一问题的爆出，再次将“弱配置”、“未授权访问”等老问题推上风口浪尖。

漏洞快速回顾

该软件是一款高效的工具，因其快速索引能力被广泛用于运维人员。然而，它自带的HTTP服务功能在使用者不选择访问认证策略下，一旦被公开暴露到互联网，即可造成严重数据泄露。

在我们近期的渗透测试案例中，通过各类搜索引擎，即可定位多个暴露该服务的IP地址，通过浏览器直接访问，便可查阅硬盘目录结构并下载文件，其中不乏生产环境配置、用户信息泄露、数据备份文件等敏感资产。

💣 漏洞名称：某程序因用户自身配置不当导致任意文件读取漏洞  🕒 影响范围：所有未严格配置权限的云服务器  🔍 OWASP Top类别：访问控制不当、安全配置错误、认证及时缺陷、缺乏安全日志与监控📉 主要原因：用户配置不当，未设置访问控制策略，导致可通过浏览器直接访问服务器所有资源

技术原理与复现过程

2.1

技术原理

漏洞本质：该程序因用户自图方便，未开启用户登录认证，甚至使用默认端口将资产信息暴露至互联网。其该软件本身有访问控制策略和日志记录功能。主要造成漏洞的原因在于用户本身。

访问方式：寻找资产信息，选择对应资产直接访问即可。

特殊利用：可根据暴露的信息，直接查阅系统敏感文件、数据库备份信息以及客户单位工作资料。

2.2

复现过程

以下复现过程均在本地环境搭建，未公开至互联网平台。

安装程序，开启http服务->浏览器访问->敏感信息下载查阅。

2.2.1 安装程序，开启http服务

本地安装程序，在设置中开启http服务。

配置不当导致某程序成为服务器后门？你的数据可能已暴露

查阅本机IP地址。本机IP地址为：192.168.241.163

Win+Rcmdipconfig

2.2.2 浏览器访问

通过浏览器访问该地址：http://192.168.241.163:10001，即可直接看到服务器磁盘目录信息。

2.2.3 敏感信息下载查阅

可以看到C盘的所有信息均可查阅、下载。

在用户桌面发现设备字典信息和默认口令清单，可直接下载查阅。

威胁影响评估-暴露资产分析

3.1

查询语句

title=="****************"

3.2

地区分布

经过查阅，其暴露资产有上千条数据和独立IP。

3.3

使用端口排名

众多服务使用默认的80端口。

高危案例

4.1

泄露数据备份信息

某服务器开启该程序HTTP服务后，泄露服务器数据备份信息。

4.2

泄露图纸信息

某服务器开启该程序HTTP服务后，泄露相关图纸信息。

4.3

泄露电影视频资源

某服务器开启该程序HTTP服务后，泄露4K、蓝光电影资源。

排查及修复指南

5.1

检测方法

提供直接访问检测和进程与服务检测两种方式。

5.1.1 直接访问检测

访问检测，并尝试是否可下载。

http://目标IP:端口/?search=windowswin.ini&offset=0

5.1.2 进程与服务检测

检查该程序进程监听端口，可看到其PID是xxxx、xxxx。

经过再次查阅，其端口为10001。

tasklist | findstr "***********.exe"netstat -ano | findstr "xxxx"netstat -ano | findstr "xxxx"

5.2

修复指南

选择指定IP访问、设定身份验证策略。

5.2.1 选择指定IP访问

在防火墙策略中，设定允许指定IP访问该服务器。

5.2.2 设定身份验证策略

权限最小化，将服务运行账户改为普通用户。（非SYSTEM/Administrator）

更改该程序的http服务默认端口，设置为不常用端口号。

设置访问用户名和密码，开启http服务器日志功能。

设置仅允许服务器访问的磁盘或文件夹。

开启访问设置后，在浏览器访问时，会进行身份验证。

服务器日志文件会实时记录用户操作情况。

风险影响评估

在本次渗透测试过程中，暴露的资源涵盖生产系统的核心配置文件、影视与图像资源、数据库备份文件及用户敏感身份信息等内容，反映出系统未配置访问认证机制所带来的严重安全隐患。

6.1

数据资产裸露风险

未启用身份认证策略的Web目录等同于将文件暴露在互联网上，任何拥有目标地址的用户均可在无授权、无日志的的前提下浏览、下载、批量爬取文件。这些访问方式极易被黑客、恶意爬虫或数据中介利用，形成持续性的信息出逃渠道。

6.2

业务连续性受挫

泄露的配置文件中往往包含数据库连接信息、账号密码、内部路径等核心参数，一旦被利用，将可能被用作进一步横向移动或权限提升的跳板，导致业务系统停摆、服务中断，甚至造成核心系统控制权被劫持。

6.3

法规与合规风险

依据《个人信息保护法》、《数据安全法》、《网络安全法》等相关法规，若涉及用户隐私数据或企业敏感信息的非法授权泄露，企业将面临罚款、行政约谈、整改令等多重法律责任。同时也可能触发第三方客户或监管机构的信任危机。

6.4

勒索攻击与数据污染

攻击者一旦发现开放目录，可能通过上传恶意脚本或批量篡改文件内容，将系统作为跳板节点发起勒索攻击、挖矿操作或恶意传播。一些黑产团伙甚至会将这些资源伪装为镜像站或种子服务器，加剧其扩散危害。

6.5

供应链与合作风险

在当今“云-端-协作”背景下，企业内部资源已广泛关联至多家上下游合作单位，一旦某一节点信息泄露，不仅自身风险增大，还将影响合作方对企业安全能力的信任，可能导致合同终止、项目流产或评级下降等连锁反应。

OWASP Top 10的现实映射

该程序因用户自身设置问题，造成漏洞。该漏洞案例涉及的风险，直接映射到OWASP Top 10中多个高危项，具体包括：

A01：Broken Access Control（访问控制不当）：系统未进行身份认证与授权，直接裸露数据资源；

A05：Security Misconfiguration（安全配置错误）：默认配置上线、缺乏限制与审计；

A07：Identification and Authentication Failures（认证机制缺陷）：无登录机制；

A09：Security Logging and Monitoring Failures（缺乏安全日志与监控）：无访问日志审计，无法及时发现非法行为。

这也说明了：传统工具在新场景下被滥用或误用，极易衍生新型漏洞，成为企业安全防线中的“盲区”。

安全启示与企业应对之道

此类事件不仅揭示了技术漏洞，更反映出数据安全治理体系的不足。为避免类似安全隐患，应从以下角度加强防护：

资产管理：全面梳理业务系统、服务端口及其功能暴露情况；

配置审计：建立默认配置检查机制，强化上线前安全审计流程；

访问控制：无授权服务一律关闭，严格执行最小权限原则；

日志与告警：部署主机入侵检测系统（HIDS）、日志集中分析；

员工培训：提高运维与开发人员的安全意识，避免“误操作即漏洞”。

面向未来：安全能力体系的演进方向

本案例背后，凸显出网络安全治理的一大趋势——从“防外”走向“控内”与“治态”。在云计算、DevOps、混合办公模式成为常态背景下，安全能力也应从传统边界向“持续检测、快速响应、自主防御”升级。值得关注的几个新方向包括：

零信任架构（Zero Trust）：不再依赖边界防护，每次访问均需认证与授权；

安全编排与自动响应（SOAR）：提升发现与处置效率；

数据安全治理体系建设：分类分级管理、数据使用审计、脱敏处理成为刚需；

国密算法及合规适配：适应国产化替代趋势下的加密合规要求。

结语：细节中的风险，疏忽里的灾难

该程序无任何恶意，是一个安全、可靠、稳定、高效的工具。其开发过程中已经设定访问认证策略，而部分用户为了方便迅速访问，未设置用户登录策略，导致配置不当。其“便捷”便可能变成“入侵”。网络安全的本质，从来不是拒绝技术，而是敬畏技术。每一个配置项、每一个开关、每一次上线，都是安全边界的一部分。

(

END

)

免责声明

本公众号“暗魂攻防实验室”致力于分享网络安全相关知识及资讯，所有内容仅供学习和交流使用，不得用于任何非法用途。由于传播、利用本公众号“暗魂攻防实验室”所提供的技术和信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任！！！

以下为本公众号声明内容，请知悉并遵守：

1.关于信息的准确性

本公众号所发布的信息均来源于公开渠道或作者整理，仅供参考，不保证内容的绝对准确性、完整性和时效性。使用者在依赖相关内容前，应独立核实信息的真实性和适用性。

2.法律与合规性

使用者应严格遵守国家相关法律法规，确保所有操作仅用于合法用途。本公众号明确禁止任何利用内容进行非法活动的行为，由此产生的后果由使用者自行承担，本公众号及作者不承担任何责任。

本公众号部分内容如引用了他人作品或资源，均已标注来源或作者。如有侵权，请及时联系我们，我们将在核实后立即删除并致以歉意。

4.合法用途限制

本公众号内容仅供参考，任何利用本公众号内容从事违法行为的后果均由使用者自行承担，本公众号及作者对此不承担任何责任。

5.风险告知

因使用或传播本公众号内容导致的直接或间接后果（如系统损坏、数据丢失、法律责任等），均由使用者自行承担。本公众号及作者对此不承担任何责任。

FINANCE

扫码联系

暗魂攻防实验室官方客服

往期推荐:

【渗透测试】Thales靶场渗透测试

【渗透测试】Empire-Lupin-One靶场渗透测试

Word文档宏病毒感染事件：应急处置与深度分析

【工具推荐】YYBaby-Spring_Scan

<strong>3.3.1 宏触发条件</strong>

</section>

</section>

<p>

【代码】

</p>

这是一个Word宏，当文档被打开时（Document_Open事件）自动执行。

</p>

</section>

</section>

</section>

<p>

</p>

<span style="background-color: transparent; caret-color: red; letter-spacing: 1.5px; font-size: 14px; line-height: 1.71em;">忽略代码执行过程中可能出现的任何错误，确保病毒代码能够继续运行而不断被中断。</span>

</p>

</section>

<strong class="135brush" >3.3.3 禁用安全设置</strong>

</section>

</section>

<p>

</p>

<span style="background-color: transparent; caret-color: red;">Application.DisplayStatusBar=False：隐藏状态栏，避免用户看到异常行为。</span>

</p>

<span style="background-color: transparent; caret-color: red;">Options.VirusProtection=False：禁用Word的病毒保护功能，防止宏病毒被检测到。</span>

</p>

Options.SaveNormalPrompt=False：禁用保存时的提示，使用户在不知情的情况下保存被感染的文档。

</p>

</section>

<strong class="135brush" >3.3.4 复制病毒代码</strong>

</section>

</section>

<p>

</p>

从当前文档的宏模块中提取前20行代码（即病毒代码本身），并将其存储在变量MyCode中。

</p>

</section>

<strong class="135brush" >3.3.5 选择感染目标</strong>

</section>

</section>

<p>

</p>

NormalTemplate：Word的全局模版（Normal.dot），所有新创建的文档都会继承它的内容。<br/>

</p>

ActiveDocument：当前打开的文档。

</p>

如果当前文档是全局模版（NormalTemplate）,则病毒会尝试感染当前打开的文档（ActiveDocument）;否则，它会尝试感染全局模版。

</p>

</section>

</section>

</section>

<p>

</p>

.Lines(1, 1) = "APMP"：检查目标文档或模板的第一行是否为 "APMP"。

</p>

.Lines(1, 2) <> "KILL"：检查第二行是否为 "KILL"。

</p>

如果目标文档或模板未被感染（即第一行是 "APMP" 且第二行不是 "KILL"），则执行以下操作：

</p>

    .DeleteLines 1, .CountOfLines：删除目标文档或模板中的所有现有代码。

</p>

    .InsertLines 1, MyCode：将病毒代码插入目标文档或模板中。

</p>

ActiveDocument.SaveAs ActiveDocument.FullName：如果当前文档是全局模板，则保存当前打开的文档，以确保病毒代码被传播。

</p>

</section>

</section>

</section>

<strong>云沙箱检测</strong>

</section>

<br/>

</section>

</section>

<strong class="135brush" >奇安信沙箱检测</strong>

</section>

</section>

使用奇安信云沙箱进行检测，分别使用Windows10环境（Microsoft Office）和Windows7环境（WPS）进行检测分析，均发现该文件为恶意文件。Windows7环境恶意评分为10，Windows10环境恶意评分为9。经过检测，未恶意进程和病毒文件释放。

</p>

</section>

<p>

【图片】

</p>

<p>

【图片】

</p>

<p>

【图片】

</p>

</section>

经过沙箱检测，宏病毒代码如下：

</p>

</section>

<p>

【图片】

</p>

</section>

沙箱RAS检测结果分析：

</p>

</section>

经过Windows7和Windows10环境检测，共检测到以下特征行为：Thus、<span style="background-color: transparent; caret-color: red;">Chinese Simplified、Macros_AutoExec、Macros_Modify。以下是对这些检测结果的解释：</span>

</p>

</section>

<strong>4.1.1 检测项Thus</strong>

</section>

</section>

<span style="background-color: transparent; caret-color: red;">代码中If .Lines(1, 1) = "APMP" & .Lines(1, 2) <> "KILL" Then的逻辑可能触发此标记。</span>

</p>

Thus可能指代码中条件判断后的恶意操作（如“因此删除并插入病毒代码”），沙箱检测到此类逻辑与已知宏病毒模式匹配。

</p>

</section>

<strong class="135brush" >4.1.2 检测项Chinese Simplified</strong>

</section>

</section>

文档内容或代码注释中可能包含简体中文字符，如：文档正文中的中文文本（非代码部分），病毒可能针对中文用户设计（例如通过中文文件名或诱饵内容诱导用户启用宏）。

</p>

部分宏病毒会检查系统语言环境是否为中文，以决定是否执行攻击。

</p>

</section>

<strong class="135brush" >4.1.3 检测项Macro_AutoExec</strong>

</section>

</section>

代码中的Private Sub Document_Open()是典型的自动执行宏。

</p>

当用户打开文档时，此宏会自动触发，尝试感染其他文档或模版（如NormalTemplate和ActiveDocument）。

</p>

</section>

<strong class="135brush" >4.1.4 检测项Macros_Modify</strong>

</section>

</section>

对应代码行为如下：<br/>

</p>

Host.DeleteLines 1,.CountOfLines：删除目标文档或模版中的所有现有代码。

</p>

Host.InsertLines 1,MyCode：将病毒代码插入目标文档。

</p>

ActiveDocument.SaveAs：保存被感染的文档，确保病毒传播。

</p>

这些操作会直接修改文档的宏模块，符合Macros_Modify的检测逻辑。

</p>

</section>

</section>

</section>

<strong>微步沙箱检测</strong>

</section>

</section>

经过微步沙箱检测，判断该文件属于恶意文件。该文档宏代码使用VBScript编写。该代码的行为特征是，在文档打开时，通过删除原有的代码并插入恶意代码来感染文档。如果文档是Normal Template，则会在保存时将恶意代码保存到新文件中。攻击者通过在文档中插入恶意代码，达到感染其他文档的目的。

</p>

</section>

<p>

【图片】

</p>

</section>

<strong>4.2.1 情报IOC和行为检测分析</strong>

</section>

</section>

微步判定该文件为恶意，情报内容为Thus【恶意软件】。根据文件行为检测，发现可疑行为3处，通用行为3处。

</p>

可疑行为：系统环境探测（执行一个或多个WMI查询、执行一个或多个可用于识别虚拟机的WMI查询）；恶意行为特征（Word文档hook了当前文档的open事件）。

</p>

通用行为：静态文件特征（包含嵌入的VBA宏）；系统敏感操作（调用COM相关API、在IE缓存目录中创建或修改文件）。

</p>

<p>

【图片】

</p>

</section>

</section>

</section>

<p>

【图片】

</p>

1）AutoExec-Document_Open（高风险）

</p>

当Word或Publisher文档打开时自动运行。此行为常用于恶意宏代码的初始执行，攻击者可通过此功能在用户打开文档时自动触发恶意操作（如下载恶意软件、执行命令）。

</p>

建议：检查宏代码内容，确认是否存在可疑操作（如调用外部资源、执行Shell命令）。

</p>

<p>

2）Suspicious-KILL（高风险）

</p>

可能删除文件。KILL关键字通常用于删除文件，恶意代码可能利用此功能删除系统关键文件或用户数据，造成破坏。

</p>

建议：<span style="background-color: transparent; caret-color: red;">检查KILL操作的目标文件路径，确认是否为恶意删除行为。</span>

</p>

<p>

3）<span style="background-color: transparent; caret-color: red;">Suspicious–VBProject（高风险）</span>

</p>

可能尝试修改VBA代码（自我修改）。VBProject关键字表明宏可能尝试修改VBA代码本身，这是恶意宏的常见行为，用于隐藏或动态生成恶意代码。

</p>

<span style="background-color: transparent; caret-color: red;">建议：检查代码中是否存在动态修改VBA代码的逻辑（如添加/删除模块、修改函数）。</span>

</p>

<p>

4）Suspicious-VBComponents（高风险）

</p>

可能尝试修改VBA代码（自我修改）。VBComponents关键字通常与VBProject一起使用，用于动态修改VBA组件（如添加新模块、修改现有模块）。

</p>

建议：检查代码中是否存在对VBComponents的操作，确认是否为恶意行为。

</p>

<p>

5）S<span style="background-color: transparent; caret-color: red;">uspicious–CodeModule（高风险）</span>

</p>

可能尝试修改VBA代码（自我修改）。CodeModule关键字用于直接操作VBA代码模块，恶意代码可能利用此功能动态插入或修改代码逻辑。

</p>

建议：检查代码中是否存在对CodeModule的操作，确认是否为恶意行为。

</p>

<p>

<span style="background-color: transparent; caret-color: red;">6）Suspicious–Base64 Strings（中高风险）</span>

</p>

检测到Base64编码字符串，可能用于混淆字符串（可使用--decode选项解码查看）。Base64编码常用于隐藏恶意代码或敏感信息（如URL、Payload）。

</p>

建议：解码Base64字符串，检查其内容是否为恶意代码或可疑链接。

</p>

<br/>

</section>

</section>

</section>

</section>

</section>

</section>

</section>

<br/>

</section>

将文件拖入火绒进行检测，发现该文件属于恶意文件。并自动进行文件隔离。

</p>

</section>

<p>

【图片】

</p>

</section>

<p>

【图片】

</p>

</section>

</section>

</section>

<strong>Windows安全中心拦截</strong>

</section>

文档从压缩包解压后，Windows安全中心立马会对其进行拦截，并通知用户相关信息。

</p>

</section>

<p>

【图片】

</p>

</section>

<p>

【图片】

</p>

</section>

</section>

</section>

</section>

</section>

</section>

</section>

当用户打开被感染的文档时，病毒会尝试感染全局模版（NormalTemplate）。

</p>

一旦全局模版被感染，所有新创建的文档都会自动包含病毒代码。

</p>

如果用户将感染后的文件发送给其他人，病毒会进一步传播，

</p>

</section>

</section>

</section>

破坏文档：病毒可能会删除或篡改文档内容。

</p>

传播恶意代码：病毒可以用于传播更复杂的恶意软件。

</p>

隐私泄露：病毒可能会窃取文档中的敏感信息。

</p>

</section>

</section>

</section>

</section>

</section>

<strong class="135brush" > 恶意行为链条</strong>

</section>

</section>

<span style="background-color: transparent; caret-color: red;">触发条件：用户打开文档→ Document_Open自动执行。</span>

</p>

禁用防护：关闭Word的安全提示（Options.VirusProtection = False）。

</p>

自我复制：感染全局模板（NormalTemplate）或其他文档（ActiveDocument）。

</p>

传播机制：通过保存被感染文档，病毒随文件传播给其他用户。

</p>

</section>

</section>

<strong class="135brush" > 检测结果关联</strong>

</section>

</section>

<span style="background-color: transparent; caret-color: red;">Chinese Simplified + Macros_AutoExec：表明这是一个针对中文用户的自动执行宏病毒。</span>

</p>

Macros_Modify + Thus：确认病毒具有代码篡改能力，符合已知宏病毒特征。

</p>

</section>

</section>

</section>

</section>

</section>

</section>

</section>

立即隔离文件，禁止打开或传播此文档。

</p>

</section>

</section>

</section>

</section>

使用火绒进行全盘扫描，删除恶意文件。尤其是扫描Word文档和模版（特别注意Normal.dot）。

</p>

</section>

<p>

【图片】

</p>

</section>

</section>

</section>

</section>

使用火绒进行全盘扫描，删除恶意文件。尤其是扫描Word文档和模版（特别注意Normal.dot）。

</p>

</section>

<p>

【图片】

</p>

</section>

</section>

<strong class="135brush" > 清除文档宏代码</strong>

</section>

禁用宏功能后，使用OfficePurge清除文档中的恶意宏代码。

</p>

OfficePurge——安全的VBA宏清理工具。

</p>

</section>

</section>

</section>

</section>

以word2021为例，禁用宏的方法是：文件—>更多—>选项—>信任中心—>信任中心设置—>宏设置—>禁用所有宏并发出通知。

</p>

</section>

<p>

【图片】

</p>

</section>

<span style="background-color: transparent; caret-color: red;">以WPS2023精简版为例，禁用宏的方法是：文件—>选项—>信任中心—>宏安全性—>安全级（非常高）。</span>

</p>

</section>

<p>

【图片】

</p>

</section>

</section>

<strong class="135brush" > 越过自动宏</strong>

</section>

<span style="background-color: transparent; caret-color: red;">如果怀疑文档中存在宏病毒，可以在Office打开文档的时候，始终按住Shift键，将禁止存在的一起自动宏。这和禁用宏有异曲同工之妙，Shift键可以在退出时禁止任何AutoClose宏。</span>

</p>

这种方法的缺陷也很明显，它只能对付一时，当宏病毒利用其它菜单选项来实现破坏活动，这种方法就不再有效。

</p>

</section>

</section>

<strong class="135brush" > 恢复被宏病毒破坏的文档</strong>

</section>

<span style="background-color: transparent; caret-color: red;">对于普通用户来说，清理宏病毒显得麻烦，因为文档被宏病毒感染后（实际上是文档使用的模板文档被感染），使用文档时常常会出现一些异常情况，即使用杀毒软件将所有带毒的文档文件都处理一遍，但是，当重新打开它们时病毒又出现了。有些用户采用的是将Office卸载重装，但是有时候问题还是没有被解决。</span>

</p>

其实，对于宏病毒的清理并不难，下面以删除Word宏病毒为例分步骤详细说明：

</p>

1）退出Word程序，先查看系统盘根目录下是否存在Autoexec.DOT文件，如果存在，而又不知道它是什么时候出现，则将其删除；

</p>

2）然后找到Normal.DOT文件，一般位于C:Documents and Settings AdministratorApplicationDataMicrosoftTemplates目录下，用先前干净的备份将其替换，也可以直接删除，Word不会因为找不到Normal.DOT而拒绝启动，它会自动重新生成一个干净的没有任何外来宏的Noraml.DOT；

</p>

3）<span style="background-color: transparent; caret-color: red;">查看Noraml.DOT所在的目录中是否存在其他模板文件，如果存在且不是自己复制进去的，将其删除；</span>

</p>

4）重新启动Word程序，查看Word是否恢复正常了；

</p>

5）最后检查宏病毒防护是否被启用了，某些病毒会自动禁用宏病毒防护功能，如果不启用禁用宏功能，Word会很快再次被病毒感染。

</p>

</section>

</section>

(

</section>

</section>

)

</section>

</p>

</section>

</section>

<span style="font-size:14px;"><span leaf="" style="margin: 0px; padding: 0px; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; max-inline-size: 100%; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;">本公众号“暗魂攻防实验室”致力于分享网络安全相关知识及资讯，所有内容仅供学习和交流使用，不得用于任何非法用途。由于传播、利用本公众号“</span><span style="letter-spacing: 0.034em; background-color: transparent; margin: 0px; padding: 0px; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; max-inline-size: 100%; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;">暗魂攻防实验室”</span><span style="text-indent: 2em; letter-spacing: 0.034em; background-color: transparent; margin: 0px; padding: 0px; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; max-inline-size: 100%; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;">所提供的技术和信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任！！！</span></span>

</p>

<span style="margin: 0px; padding: 0px; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; max-inline-size: 100%; max-width: 100%; font-size: 14px; box-sizing: border-box !important; overflow-wrap: break-word !important;">以下为本公众号声明内容，请知悉并遵守：</span>

</p>

<span style="font-size:15px;"><strong style="margin: 0px; padding: 0px; box-sizing: border-box !important; overflow-wrap: break-word !important; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; max-inline-size: 100%; max-width: 100%;"><span leaf="" style="margin: 0px; padding: 0px; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; max-inline-size: 100%; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;">1.关于信息的准确性</span></strong></span>

</p>

<span style="font-size:14px;"><strong style="margin: 0px; padding: 0px; box-sizing: border-box !important; overflow-wrap: break-word !important; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; max-inline-size: 100%; max-width: 100%;"><span leaf="" style="margin: 0px; padding: 0px; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; font-weight: normal; max-inline-size: 100%; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;">本公众号所发布的信息均来源于公开渠道或作者整理，仅供参考，不保证内容的绝对准确性、完整性和时效性。使用者在依赖相关内容前，应独立核实信息的真实性和适用性。</span></strong></span>

</p>

</p>

<span style="font-size:14px;"><strong style="margin: 0px; padding: 0px; box-sizing: border-box !important; overflow-wrap: break-word !important; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; max-inline-size: 100%; max-width: 100%;"><span leaf="" style="margin: 0px; padding: 0px; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; font-weight: normal; max-inline-size: 100%; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;">使用者应严格遵守国家相关法律法规，确保所有操作仅用于合法用途。本公众号明确禁止任何利用内容进行非法活动的行为，由此产生的后果由使用者自行承担，本公众号及作者不承担任何责任。</span></strong></span>

</p>

</p>

<span style="font-size:14px;"><strong style="margin: 0px; padding: 0px; box-sizing: border-box !important; overflow-wrap: break-word !important; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; max-inline-size: 100%; max-width: 100%;"><span leaf="" style="margin: 0px; padding: 0px; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; font-weight: normal; max-inline-size: 100%; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;">本公众号部分内容如引用了他人作品或资源，均已标注来源或作者。如有侵权，请及时联系我们，我们将在核实后立即删除并致以歉意。</span></strong></span>

</p>

</p>

<span style="font-size:14px;"><strong style="margin: 0px; padding: 0px; box-sizing: border-box !important; overflow-wrap: break-word !important; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; max-inline-size: 100%; max-width: 100%;"><span leaf="" style="margin: 0px; padding: 0px; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; font-weight: normal; max-inline-size: 100%; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;">本公众号内容仅供参考，任何利用本公众号内容从事违法行为的后果均由使用者自行承担，本公众号及作者对此不承担任何责任。</span></strong></span>

</p>

</p>

<span style="font-size:15px;"><strong style="margin: 0px; padding: 0px; box-sizing: border-box !important; overflow-wrap: break-word !important; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; max-inline-size: 100%; max-width: 100%;"><span leaf="" style="margin: 0px; padding: 0px; cursor: text; -webkit-tap-highlight-color: transparent; outline: 0px; font-weight: normal; max-inline-size: 100%; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;">因使用或传播本公众号内容导致的直接或间接后果（如系统损坏、数据丢失、法律责任等），均由使用者自行承担。本公众号及作者对此不承担任何责任。</span></strong></span>

</p>

</section>

</section>

<span style="font-size:27px;"><strong class="135brush" >FINANCE</strong></span>

</section>

</section>

<span style="font-size:15px;">暗魂攻防实验室官方客服</span>

</section>

<br/>

</section>

</section>

</section>

</section>

今晨轻雾能见度较差白天有雨需带好雨具

</p>

</section>

粤东珠三角局部有暴雨粤北地区高温出没

</p>

</section>

暴雨频“上线” 开车出行安全贴士要记牢

</p>

</section>

四川大暴雨致灾性高强降雨还将持续多久？

</p>

</section>

<p>

</p>

</section>

原文始发于微信公众号（暗魂攻防实验室）：配置不当导致某程序成为服务器“后门”？你的数据可能已暴露

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

配置不当导致某程序成为服务器后门？你的数据可能已暴露

针对全球制药和医疗机构的新Resolver RAT 恶意软件

冒充任天堂的钓鱼页面

GitHub Action 供应链攻击暴露了 218 个代码库的敏感信息

哈尔滨市公安局公开通缉3名美国国家安全局（NSA）特工

网安原创文章推荐【2025/4/14】

悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定

哈尔滨市公安局悬赏通缉3名美国特工！

ResolverRAT 攻击活动通过网络钓鱼和 DLL 侧载攻击医疗保健和制药行业

廉价安卓手机预装恶意软件窃取加密货币

朝鲜 TraderTraitor 黑客15 亿美元的攻击链分析

发表评论

在线咨询

微信