关于前几天那个采集站

最新消息，那个叼毛站长把网站根目录和数据库都弃用了，重新做了个站。

此前植入的webshell和获取的mysql用户密码全部无法使用。

目前能获取到的仅有：

服务器系统号，linux内核版本号，nginx / mysql / phpmyadmin 的版本号。

旧站点植入的webshell已经无法访问，但旧数据库仍然存在未删除，账号密码可用。

很遗憾，各种软件的版本都为较新的版本，很少（或者没有）存在目前可用的exploit。

论坛里面如果有技术的老哥可以试一下渗透，我会把目前所有已知的信息打包，回帖即可。

Dana

WordPress version 6.0.1 identified (Latest, released on 2022-07-12).

已经先向CF投诉滥用。

siergtc

siergtc

引用

WordPress version 6.0.1 identified (Latest, released on 2022-07-12). 已经先向CF投诉滥用。

siergtc WordPress version 6.0.1 identified (Latest, released on 2022-07-12). 已经先向CF投诉滥用。

wpscan已经扫过一次了，没有什么值得挖掘的信息。

Dana

Dana

引用

siergtc WordPress version 6.0.1 identified (Latest, released on 2022-07-12). 已经先向CF投诉滥用。 wpsca...

Dana wpscan已经扫过一次了，没有什么值得挖掘的信息。

对啊..不然就不投诉了[em_1]

siergtc

论坛可能有他小号[em_11]

CF

[em_24]原来屌丝这里藏龙卧虎啊

v2016

CF

引用

论坛可能有他小号[em_11]

CF 论坛可能有他小号[em_11]

反正这种采集站的站长我祝他冚家富贵。。。

这几天一直拿这个站点当靶场用，但是收货不多：

一方面软件版本都比较新，exploit很少甚至没有；

另一方面这个机子装了宝塔，权限限制太多了，甚至连普通webshell都没法执行，得多次提权才能上。

更别说这个傻逼系统连32位支持库都没有，就算有exploit有些情况还没法编译。

Dana

有谁知道他的源站IP嘛，我去找他的服务商投诉去[em_24]

doi

doi

引用

有谁知道他的源站IP嘛，我去找他的服务商投诉去[em_24]

冰雪殇璃陌梦有谁知道他的源站IP嘛，我去找他的服务商投诉去[em_24]

源站ip好像是 91.121.83.106

我投诉了cf了

siergtc

siergtc

引用

冰雪殇璃陌梦有谁知道他的源站IP嘛，我去找他的服务商投诉去[em_24] 源站ip好像是 91.121.83.106 我投诉了cf了

siergtc 源站ip好像是 91.121.83.106 我投诉了cf了

法国OVH啊，不知道是不是哪个分销商的。

话说ovh抗投诉吗[em_21]

doi

siergtc

引用

冰雪殇璃陌梦有谁知道他的源站IP嘛，我去找他的服务商投诉去[em_24] 源站ip好像是 91.121.83.106 我投诉了cf了

siergtc 源站ip好像是 91.121.83.106 我投诉了cf了

IP不对，套他的域名显示找不到站点[em_16]

doi

doi

引用

siergtc 源站ip好像是 91.121.83.106 我投诉了cf了 IP不对，套他的域名显示找不到站点[em_16]

冰雪殇璃陌梦 IP不对，套他的域名显示找不到站点[em_16]

就是这个ip，phpmyadmin啥的全部对的上

Dana

Dana

引用

冰雪殇璃陌梦 IP不对，套他的域名显示找不到站点[em_16] 就是这个ip，phpmyadmin啥的全部对的上

Dana 就是这个ip，phpmyadmin啥的全部对的上

怀疑是不是把主站迁到另一台机器上了，要么就是设置了除cloudflare外全部返回找不到站点[em_7]

doi