我的发卡网站被入侵,发卡网站没有在大陆备案,服务器是绿云日本,用的宝塔,安装的独角数卡 v2.0.24。
发卡网站挂了我自己应用的激活码和帮朋友挂的 ChatGPT 激活码的自动发卡。
发卡网站有邮件通知(用户收到订单通知)和 TG 订单通知(出单通知)。
这个人应该是破解了我的密码,(怪我大意了,没有改用户名,也用了弱密码),将自己的易支付加到后台,将我的收款都取消了。
并且这个人删掉了我的所有订单,改了邮件通知,也改了我的后台登录密码。我登录服务器重置密码后才可以正常访问。
已经有一单损失了(几十块钱)。可能由于系统 bug,导致这一单的用户没有正常的激活码,最终反馈到我朋友,我才发现系统被入侵。不是系统 bug ,应该是支付成功回调失败导致的。
我登录服务器后,先将所有商品下架,然后导出未激活的激活码,发给朋友让其销毁。
其次,查到这个人的易支付一些信息:
商户 KEY: http://pay.ydwlw6.cn/submit.php
商户密钥: yW7YZLO1z4Y7r1911L9yPl9yMt77Z9yq
我不清楚是易支付平台商户给这个人开的支付,还是这个人自己搭建的,看这个域名,很有可能是他自己搞的。
ps. 应该不是发卡平台漏洞,看了官方群几百条消息,并没有响应的反馈。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.