今天在放肆网络论坛逛得时候,打开帖子发现一个木马下载弹窗,起初还以为是别的页面弹窗的,后来经验证确实是放肆网络论坛的
估计是被挂马了吧~但是小编想吐槽的是:挂马不是这样挂的亲~目测小白。。。直接iframer。。。。而且直接就用hfs下载地址,自己的服务器就暴露了,看了下hfs的版本信息,是2.3beta版本的,这个漏洞就不多说了,直接秒了~~上去后抓内存中的管理密码,结果登不上,蛋疼~直接给他改了密码~~
<ignore_js_op>
如我所料,并没有人中木马,这种挂马方式是very very very sb的
发现服务器上登着两个QQ,一个大号一个小号
1443246137和
5116143
因为那个机子实在太卡了,于是便没有深入了~后来连不上了,估计被放肆网络的人发现了ddos掉了
本文来源:http://bbs.ichunqiu.com/thread-8966-1-1.html?from=bky