安全警报:LightPicture图床系统存在高危文件上传漏洞
攻击者利用LightPicture图床系统的设计缺陷,成功绕过文件类型检测机制,批量上传了恶意PHP脚本文件。经分析发现,该系统在上传接口中未实施有效的文件格式验证,导致任意文件类型均可被上传至服务器。而且攻击者使用的是管理员的密钥进行上传的(我关闭了游客上传)。
紧急建议:
仍在使用LightPicture的朋友们请立即:
- 停止对外服务
- 审查服务器上传目录是否存在异常文件
- 迁移到别的图床系统
- 排查服务器日志中的POST请求记录
该漏洞极可能导致远程代码执行,建议所有受影响的朋友们立即采取行动!
今天我这边也被注入了,一模一样
赶紧换一个吧
我靠!难怪前几天会多出几个php文件,我还以为是之前不小心点到自动更新生成的!还是今晚换个程序吧🌚