关于前几天那个采集站
最新消息,那个叼毛站长把网站根目录和数据库都弃用了,重新做了个站。
此前植入的webshell和获取的mysql用户密码全部无法使用。
目前能获取到的仅有:
服务器系统号,linux内核版本号,nginx / mysql / phpmyadmin 的版本号。
旧站点植入的webshell已经无法访问,但旧数据库仍然存在未删除,账号密码可用。
很遗憾,各种软件的版本都为较新的版本,很少(或者没有)存在目前可用的exploit。
论坛里面如果有技术的老哥可以试一下渗透,我会把目前所有已知的信息打包,回帖即可。
WordPress version 6.0.1 identified (Latest, released on 2022-07-12).
已经先向CF投诉滥用。
论坛可能有他小号[em_11]
[em_24]原来屌丝这里藏龙卧虎啊
有谁知道他的源站IP嘛,我去找他的服务商投诉去[em_24]