php 网站被白帽黑客 gank,目录被删,求老司机介绍介绍目前的黑客技术发展情况

2016-09-05 10:53:08 +08:00
 liuxu

目录为在 domain/index/index.shtml ,整个 index/目录被删。 对方给了 QQ , 9 位, 4 年 Q ,头像和名字都和 80 后符合,不像刚学了点黑客技术的小孩子,应该是安全人士,目前还没能联系上。 希望各位介绍介绍目前的技术,上传部分检查过,都是 mkdir ,并且都是拿 session 中的用户名做 hash 建立目录,建立前也 is_dir 判断过是否存在。

6414 次点击
所在节点    程序员
50 条回复
ytmsdy
2016-09-05 12:27:50 +08:00
应该是一个脚本小子,在测试入侵的时候,没有估计到具体后果。直接把你的主目录给干掉了。
你的 domain 目录理论上来说应该是允许 php 运行进程进行操作的。不一定需要拿到 root (或许是通过其他方式进行了提权)。看看 access log ,应该能够查出来具体的漏洞页面在那里。
hack
2016-09-05 12:28:52 +08:00
谁手里还没囤些 QQ 号,留 QQ 号可能是炫耀,或者就是解决问题。如果为了勒索,一般是改文件名就可以了
phithon
2016-09-05 13:42:24 +08:00
初学者干的,发现后果严重,有点怕,就联系你。你误以为是白帽子。
一般任意文件删除漏洞,我是不会轻易拿来测试的,一般是测试去删除自己上传的头像、附件之类的文件,证明可以删除就行了。哪有直接把 web 目录删了的。
PythonAnswer
2016-09-05 13:49:44 +08:00
好粗心的白帽
MrMario
2016-09-05 14:37:50 +08:00
爆 QQ 号吧,这验证手法不专业啊
yu1u
2016-09-05 14:38:02 +08:00
权限配置问题
megatron
2016-09-05 15:11:59 +08:00
script kiddie ,不知道江湖险恶。
VictoryMiKi
2016-09-05 15:12:23 +08:00
这是白帽子被黑得最惨的一次
VmuTargh
2016-09-05 16:48:12 +08:00
q 号发出来吧,目测脚本小子
penjianfeng
2016-09-05 17:06:01 +08:00
这真是“白帽子”。。。是白无常吧这。。。
wangxn
2016-09-05 17:29:50 +08:00
@just1 06 年就是 9 位了。
liuxu
2016-09-05 17:30:23 +08:00
@yu1u 对的,已解决。
popok
2016-09-05 17:34:07 +08:00
你看看你们的类似图片管理 api 啥的有没有删除功能
alasion
2016-09-05 19:53:08 +08:00
十几年前跑个 SQL 注入能扫出一片地方 ZF 网站。。
Flygoat
2016-09-05 19:53:58 +08:00
00 后八年 Q 龄的路过
tangren
2016-09-05 20:21:47 +08:00
报警,查他 QQ 登录历史记录,即使挂代理,总有蛛丝马迹
yu1u
2016-09-05 20:55:38 +08:00
@liuxu 这个比较好排查,做好文件和目录权限就可以了.
mingyun
2016-09-05 22:56:22 +08:00
私下给钱解决了?
bao3
2016-09-05 22:57:17 +08:00
目录被删除也叫白帽子?我 X
Zzzzzzzzz
2016-09-06 00:29:25 +08:00
@wangxn
@just1

01 年已经是 8 位了, 02 年开始 9 位, 但是会随机放些 8 位的出来, 印象里通过短信注册到的概率高一点.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/303961

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX