php 网站被白帽黑客 gank，目录被删，求老司机介绍介绍目前的黑客技术发展情况

2016-09-05 10:53:08 +08:00

liuxu

目录为在 domain/index/index.shtml ，整个 index/目录被删。对方给了 QQ ， 9 位， 4 年 Q ，头像和名字都和 80 后符合，不像刚学了点黑客技术的小孩子，应该是安全人士，目前还没能联系上。希望各位介绍介绍目前的技术，上传部分检查过，都是 mkdir ，并且都是拿 session 中的用户名做 hash 建立目录，建立前也 is_dir 判断过是否存在。

6559 次点击

所在节点

50 条回复

Yinz

2016-09-05 10:58:01 +08:00

删文件这也算白帽子？？

tabris17

2016-09-05 10:58:59 +08:00

联系上之后记得问他要地址，就说要给他寄一份礼物表示感谢

seeker

2016-09-05 10:59:21 +08:00

楼主请谷歌下白帽子

RIcter

2016-09-05 11:00:48 +08:00

需不需要代码审计？

讲道理干这种事情的人大部分是小黑客，安全圈边缘…
有能耐的黑客从来不会留 QQ 勒索，不如报警（

hard2reg

2016-09-05 11:03:56 +08:00

前排强势围观

21grams

2016-09-05 11:05:51 +08:00

这是白帽子被黑的最惨的一次

lutla

2016-09-05 11:12:23 +08:00

白帽躺枪

harker

2016-09-05 11:15:18 +08:00

不是白帽子的作为

ljcarsenal

2016-09-05 11:16:13 +08:00

报警呗

qqmishi

2016-09-05 11:30:13 +08:00

这明显是黑帽，报警吧

miyuki

2016-09-05 11:30:39 +08:00

发出 QQ

ref /t/233803

former

2016-09-05 11:41:56 +08:00

白帽子是不可能做破坏的更何况删文件这种事，建议检查网站代码服务器日志等，看看问题出哪了

phpdever

2016-09-05 11:47:18 +08:00

很明显是 script boy

rqrq

2016-09-05 11:52:41 +08:00

上传目录禁止运行脚本设置了没有？仔细看下 web server 的 log

liuxu

2016-09-05 11:59:02 +08:00

@rqrq 好的，我去看看

mozutaba

2016-09-05 12:01:10 +08:00

脚本小子不是按年龄看的。

qhxin

2016-09-05 12:04:47 +08:00

有可能是一个抠脚大叔

just1

2016-09-05 12:09:57 +08:00

。。。 9 位 qq 分明就是小孩子啊。 4 年 q 不是小孩子是什么

just1

2016-09-05 12:11:29 +08:00

@just1 我就是 9 位 q ，还不少。。 20 岁以上都是 8 位 7 位了

Jakesoft

2016-09-05 12:24:43 +08:00

我 90 后已经 9 年 Q 龄了

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/303961

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX