疑似kc已经被黑阔入侵拿webshell
smith2015/06/12社区公务 IP:广东
话说出于对论坛的尊重,一直没有对论坛下手过,今天突发奇想想看看论坛的情况,于是对论坛扫了一下。貌似出了一个东西

点开之后,有反应,明显是个一句话小马,于是尝试用菜刀连接一下 kcbug.jpg
来自:公共事务 / 社区公务
16
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
smith 作者
9年7个月前 IP:广东
772936
菜刀试了一下关键字 chopper 、 admin 、pass 、password、fuck、hello,都没连接成功。
懒得猜下去了。

这个不太可能是管理员留下的,据我所知没多少管理员用菜刀管网站的,考虑到phpwind 0day不少,有可能是现成exp拿到的shell的。 chopper.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772937
论坛有不少童鞋传了真实资料的,这些数据泄露出去会成为社工帮凶,所以站长还是要提高警惕的为好
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
wenyanwen
9年7个月前 IP:上海
772939
牛人!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
20!Dopaminor
9年7个月前 IP:广东
772941
这种帖子最好加学术分限制
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772943
哈哈,现在变成这个了 12356.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772944
全目录搜一下吧,说不定还有大马。管理员组也要看看,说不定已经提权了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772946
引用 20!不曾存在:
这种帖子最好加学术分限制
加分也没有用,无学术分想看也可以看得到的
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
20!Dopaminor
9年7个月前 IP:广东
772957
引用 smith:
加分也没有用,无学术分想看也可以看得到的
你不写标题,也没人专门去弄权限看吧
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
772994
引用 20!不曾存在:
你不写标题,也没人专门去弄权限看吧
会点JS和HTML语法就知道怎么看学术分贴了,这个应该是DZ和phpwind都有的,话说管理员能否告诉一下这个一句话的关键词
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
20!Dopaminor
9年7个月前 IP:广东
773021
引用 smith:
会点JS和HTML语法就知道怎么看学术分贴了,这个应该是DZ和phpwind都有的,话说管理员能否告诉一下这个一句话的关键词
技术宅那个网站的一些权限贴也能看?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
累行不缀
9年7个月前 IP:浙江
773026
引用 20!不曾存在:
技术宅那个网站的一些权限贴也能看?
请问下是哪一个技术宅网站?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
20!Dopaminor
9年7个月前 IP:广东
773027
引用 累行不缀:
请问下是哪一个技术宅网站?
gn00那个  看到有东西想下载,结果要练几年级才能看
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
熊猫阿Bo
9年7个月前 IP:德国
773087
对论坛的尊重和一直没有对论坛下手过有什么逻辑关系?有良心的白帽子就应该对自己尊重的东西下手,写出详细的报告,从不同角度提出改进方案,以秘密的形式交给厂商,这才叫真正的尊重,真正的给面子。

随便一扫之后公开喊:“谁谁谁有漏洞啦!!!谁谁谁被打啦!!!”这就是另一回事了!一点面子都不给。



当然,事后过了相对较长的一段时间再公开,倒是有助各方从中学习并且吸取教训。当然,在事件完全得到解决后再公开,是最好的,毕竟需要顾及厂商的面子,假如隐秘报告厂商之后厂商置之不理,再公开不迟。


建议楼主往后向厂商提供报告先联系厂商。你看本论坛每一个公开页面的最下方都有一个链接指向相关联系人的嘛。科创还是有甲方安全负责人的联系方式的。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
KC-57177
9年7个月前 IP:浙江
775244
一般,1.什么什么的都是马。这种论坛上传马很简单的,论坛要做好防护啊。免杀马还是比较难做的。以前流行伪装图片的,现在不知道如何
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
S.D.P
9年7个月前 IP:江西
775462
经核实,XXXXp文件为测试文件。不用再争论了。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
smith
学者 机友 笔友
文章
189
回复
2356
学术分
4
2015/01/11注册,2时9分前活动

收音机爱好者

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:广东
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}