我这是着了道吗?

2014-10-14 19:33:14 +08:00
 GASALA
手头有个小站,今天有个人QQ加我说要投放广告,我看他发过来的广告内容挺相符的,就同意了。对方说要我上传一个text文件验证一下网站(之前有些广告主也会这样要求),我看他发过来的text文件内容是88889999八个字符,杀软扫描没有提示,就上传了,然后对方说没问题等下就支付广告费。我心里觉得有点奇怪,就赶紧把那个文件删除了,并且搜索了一下对方的QQ,结果百度第一个就显示“专业拿站”。

问题是:这表示我着了对方道吗?一个这么简单的text文件就能拿到shell?
3754 次点击
所在节点    问与答
24 条回复
icedx
2014-10-14 19:52:57 +08:00
文件发来看看
GASALA
2014-10-14 20:11:36 +08:00
@icedx 谢谢,文件我传到快盘了

http://kuai.xunlei.com/d/1-q3FmcRsBI9VAQA071
icedx
2014-10-14 20:17:25 +08:00
@GASALA 没了?
PP
2014-10-14 20:19:04 +08:00
难说,也可能是用你的站来骗别人的钱,黑吃黑。
GASALA
2014-10-14 20:19:56 +08:00
@icedx 嗯,对方发过来的文件就这个文档。文件名和内容都是88889999

这个文件有问题吗?
icedx
2014-10-14 20:20:01 +08:00
@GASALA 这只是个普通的txt 文件
GASALA
2014-10-14 20:20:47 +08:00
@PP 我担心的是,对方通过这个txt文件能拿到shell吗?
PP
2014-10-14 20:22:32 +08:00
@GASALA 抱歉,纯技术层面我是真的不懂,不给你添乱。
GASALA
2014-10-14 20:22:34 +08:00
@icedx 那就好,看样子对方接下来还会有后续,我估计第一次是发一个正常的文件,然后第二次会要求再重传一次,然后换个有问题的给我……
GASALA
2014-10-14 20:22:55 +08:00
@PP 同感谢
yuhu
2014-10-14 20:23:25 +08:00
猜想:a过来说要黑某网站,诈骗者跟受害人a说稍等。然后,嗯好,搞定了。不信我上传个什么文件给你看看。a说那你上传个88889999.txt吧,然后诈骗者过来找你上传,然后证明给a看,a相信,谈好价格,收钱,逃之夭夭。
x4ser
2014-10-14 20:23:41 +08:00
已吓呆. 让我想到了传说中的神技"dir溢出"...

LZ不必担心,据我所知光凭这个txt是拿不了shell的。

猜想可能是某种验证,比如一些在线漏洞扫描平台,虽然不像.所以更有可能如4L所说.
em70
2014-10-14 20:24:02 +08:00
我遇到让我传一个html文件的,我没看出问题,给我哥们看,他发现一行PHP代码,说传上去,服务器就人家的了。

txt可能是试探,回头再给你个复杂文件,这钱赚不得
icedx
2014-10-14 20:24:55 +08:00
@GASALA
你可以把权限设置为400
我能想到的只有这些了
zzNucker
2014-10-14 20:24:56 +08:00
11楼有道理
GASALA
2014-10-14 20:31:06 +08:00
@yuhu
@x4ser
@em70
@icedx
@zzNucker

嗯,谢谢大家,放心多了。下次一定会更小心了。
Sunyanzi
2014-10-14 20:46:39 +08:00
你这不就是着了道么 ...

对方一行代码没敲 ... 而且就在你眼皮底下成功在你的网站上上传了一个文件 ...

虽然这个文件没什么作用吧 ... 但至少对方成功把它传上去了呀 ...
GASALA
2014-10-14 20:50:03 +08:00
@Sunyanzi 嗯,有点后知后觉。主要是之前也有过这种情况,但都没有问题。今天我搜了一下对方的Q,发现他是专门拿站的那种。
belin520
2014-10-14 20:51:35 +08:00
一些网站认证知道吧?(比如新浪微博官方网站认证所有权)
我猜想他也是在弄某个什么的网站所有权认证。
tumutanzi
2014-10-14 20:55:57 +08:00
@yuhu NB.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/138908

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX