共计 1145 个字符,预计需要花费 3 分钟才能阅读完成。
今天突然发现网站被黑了,猜的没错的话应该是彩虹干的,就是彩虹代刷的作者,因为我的小破站挂了一个彩虹易支付新版的破解版出售链接,并且我自己也在用这个版本,被黑是活该不怪作者。
彩虹应该是从本论坛我回复的子比主题伪授权那个帖子看到我的签名闲着无聊给我点教训吧?查看日志如下 我在论坛的个人空间访问记录 易支付的可以日志(没截完整): 还有另外一个站 聚合登录站 这个程序不是使用的彩虹聚合登录 作者是另外一个人 兼容彩虹聚合登录接口 应该是抄袭用了彩虹的代码 也被黑了 总之此贴仅作为记录,教训,没有埋怨或责怪彩虹的意思,本人作为盗版使用者传播者敢用就要用被黑的觉悟,数据有备份,还好吧! |
网友回复:
注册 : 作者预留后门,你这贴一发出来他的生意可不好做了,支持你
asimple: 有点意思,删了后门继续用,气死他,哈哈
ert: 开心版只在本地测试的时候用一下
theoneman: 之前盗版秒赞网也是这样。官方预留后门直接删库。
蝙蝠侠 : 但凡加个 WAF 也不可能这样 就算有漏洞 一定的概率会拦截 你试试 loc 编辑器发一段代码试试
景安代理 : 但凡有个防火墙也不至于被黑啊
小旭 : 加 WAF 他干瞪眼 注入什么的大概率拦截 除非他是正常登陆上去
o_p: admin 目录改名不知道行不行
小旭 : 被误会我不是谴责彩虹,本身就是我这边的错,发此帖的目的是为了提醒大家用正版,我一个正版的彩虹代刷一直好好的没啥问题,有后门也无所谓,只要不搞我!
注册 : 如果是作者大概率这种不行 应该会知道 admin 路径 你最好能知道他以什么方式进入的 着重防御
注册 : 我反而觉得有可能是开心版的后门
小旭 : 正常, 以前 wp 作者都是自己留后门, 然后自己推出盗版的, 然后意见删库, 还记得刚玩 wp 时候, 中国菜刀那会还管用呢, 哈哈哈哈
teardrops: 早一批的 2.0 3.0 我最早用 3.0
huaheshang: 太可怕了吧老哥
小旭 : 不是所有后门都会触发 WAF…. 盗版还是少用..
小猪猪是你 : 所以就要手动屏蔽他的后门
龙笑天 : 这个看日志也看不出怎么进去的
小旭 : 源码呢, 发出来哇
龙笑天 : 好像有国外日志分析工具
注册 : 跟正不正版没什么关系,如果作者预留号码那就是作者的人品问题了。
注册 : 楼主这个态度很让人欣赏,没有愤愤不平,也没有揪着对方留后门的这个明显可以攻击的点,而是从对方角度承认己方的错误,有气度,我喜欢!/** * 垂死病中惊坐起,笑问客从何处来 * * Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd */
kyc: WAF 要钱啊。
柳逸寒 : CDN 自带 宝塔自带 hostloc 用的安全狗
aaq: 彩虹秒赞,之前破解版的,在它官方群里打广告,被黑了。。。后来花了 100 买了授权就没事了
小旭 : 你取分析一下,搞他官网
精神小伙 : 还有源码吗,求一份分析一下