屌丝论坛

关于前几天那个采集站

最新消息,那个叼毛站长把网站根目录和数据库都弃用了,重新做了个站。

此前植入的webshell和获取的mysql用户密码全部无法使用。

目前能获取到的仅有:

服务器系统号,linux内核版本号,nginx / mysql / phpmyadmin 的版本号。

旧站点植入的webshell已经无法访问,但旧数据库仍然存在未删除,账号密码可用。

很遗憾,各种软件的版本都为较新的版本,很少(或者没有)存在目前可用的exploit。

论坛里面如果有技术的老哥可以试一下渗透,我会把目前所有已知的信息打包,回帖即可。

D
Dana

WordPress version 6.0.1 identified (Latest, released on 2022-07-12).

已经先向CF投诉滥用。

S
siergtc
siergtc
引用
WordPress version 6.0.1 identified (Latest, released on 2022-07-12). 已经先向CF投诉滥用。
siergtc WordPress version 6.0.1 identified (Latest, released on 2022-07-12). 已经先向CF投诉滥用。

wpscan已经扫过一次了,没有什么值得挖掘的信息。

D
Dana
Dana
引用
siergtcWordPress version 6.0.1 identified (Latest, released on 2022-07-12). 已经先向CF投诉滥用。 wpscan已经...
Dana wpscan已经扫过一次了,没有什么值得挖掘的信息。

对啊..不然就不投诉了[em_1]

S
siergtc

论坛可能有他小号[em_11]

C
CF

[em_24]原来屌丝这里藏龙卧虎啊

V
v2016
CF
引用
论坛可能有他小号[em_11]
CF 论坛可能有他小号[em_11]

反正这种采集站的站长我祝他冚家富贵。。。

这几天一直拿这个站点当靶场用,但是收货不多:

一方面软件版本都比较新,exploit很少甚至没有;

另一方面这个机子装了宝塔,权限限制太多了,甚至连普通webshell都没法执行,得多次提权才能上。

更别说这个傻逼系统连32位支持库都没有,就算有exploit有些情况还没法编译。

D
Dana

有谁知道他的源站IP嘛,我去找他的服务商投诉去[em_24]

D
doi
doi
引用
有谁知道他的源站IP嘛,我去找他的服务商投诉去[em_24]
冰雪殇璃陌梦 有谁知道他的源站IP嘛,我去找他的服务商投诉去[em_24]

源站ip好像是 91.121.83.106

我投诉了cf了

S
siergtc
siergtc
引用
冰雪殇璃陌梦有谁知道他的源站IP嘛,我去找他的服务商投诉去[em_24] 源站ip好像是 91.121.83.106 我投诉了cf了
siergtc 源站ip好像是 91.121.83.106 我投诉了cf了

法国OVH啊,不知道是不是哪个分销商的。

话说ovh抗投诉吗[em_21]

D
doi
siergtc
引用
冰雪殇璃陌梦有谁知道他的源站IP嘛,我去找他的服务商投诉去[em_24] 源站ip好像是 91.121.83.106 我投诉了cf了
siergtc 源站ip好像是 91.121.83.106 我投诉了cf了

IP不对,套他的域名显示找不到站点[em_16]

D
doi
doi
引用
siergtc源站ip好像是 91.121.83.106 我投诉了cf了 IP不对,套他的域名显示找不到站点[em_16]
冰雪殇璃陌梦 IP不对,套他的域名显示找不到站点[em_16]

就是这个ip,phpmyadmin啥的全部对的上

D
Dana
Dana
引用
冰雪殇璃陌梦IP不对,套他的域名显示找不到站点[em_16] 就是这个ip,phpmyadmin啥的全部对的上
Dana 就是这个ip,phpmyadmin啥的全部对的上

怀疑是不是把主站迁到另一台机器上了,要么就是设置了除cloudflare外全部返回找不到站点[em_7]

D
doi
1
屌丝论坛