全球主机交流论坛

标题: 用海洋cms得大佬注意了！被批量扫了！ [打印本页]

作者: bios12567496 时间: 2017-12-16 15:33
标题: 用海洋cms得大佬注意了！被批量扫了！
很多用海洋cms的被扫了，data 权限777了，挂马文件：include/inc/wee.php ； /include/common.php

就是这家伙http://www.84715.net/js/js.js

求大佬DDCC一波！

作者: leaveoff 时间: 2017-12-16 15:34
D'd'c'c要成本的。。。。。。

作者: bios12567496 时间: 2017-12-16 15:36

leaveoff 发表于 2017-12-16 15:34
D'd'c'c要成本的。。。。。。

作者: myseil 时间: 2017-12-16 16:02
我的被改修挂了 JS 广告链接！

作者: 流河旱树 时间: 2017-12-16 16:16
真是会玩。。

作者: bios12567496 时间: 2017-12-16 16:55

流河旱树发表于 2017-12-16 16:16
真是会玩。。

留下了小白的泪水！

作者: bios12567496 时间: 2017-12-16 16:56

myseil 发表于 2017-12-16 16:02
我的被改修挂了 JS 广告链接！

我先锁住文件先！

作者: 每次醒来 时间: 2017-12-16 17:02

这么恐怖吗我还在研究海洋

作者: hezuvps 时间: 2017-12-16 17:21
上官论发去哇

作者: dream7758521 时间: 2017-12-16 19:02
提示: 作者被禁止或删除内容自动屏蔽

作者: myseil 时间: 2017-12-16 20:04
把网站直接删除了不用海洋的做站了。。。漏洞多的一逼！

作者: qwwujh 时间: 2017-12-16 20:23
我送了1kQps过去了

作者: qwwujh 时间: 2017-12-16 20:32

bios12567496 发表于 2017-12-16 15:36

给他上了300M的cc 大概是6WQ/s。。。

作者: bios12567496 时间: 2017-12-16 20:44

qwwujh 发表于 2017-12-16 20:32
给他上了300M的cc 大概是6WQ/s。。。

IP history results for 84715.net.
==============
IP Address Location IP Address Owner Last seen on this IP
151.101.73.147 Tokyo - Japan Fastly 2017-12-11
91.121.30.141 France OVH SAS 2017-10-23
23.88.37.237 Los Angeles - United States Enzu Inc 2017-10-16
174.139.250.194 Orange - United States Krypt Technologies 2015-09-07
98.124.198.1 Kirkland - United States eNom, Incorporated 2015-08-17
98.124.199.1 Kirkland - United States eNom, Incorporated 2015-07-27
98.124.198.1 Kirkland - United States eNom, Incorporated 2015-07-13
98.124.199.1 Kirkland - United States eNom, Incorporated 2015-06-22
98.124.198.1 Kirkland - United States eNom, Incorporated 2015-06-15
98.124.199.1 Kirkland - United States eNom, Incorporated 2015-06-01
174.137.125.92 Seattle - United States Marchex, Inc. 2015-04-06
141.8.225.88 Switzerland Unknown 2014-11-17
208.73.211.70 United States Rook Media USA, Inc. 2014-10-27
174.137.125.54 Seattle - United States Marchex, Inc. 2013-10-28

复制代码

谢大佬，查了下他的指向记录，看到这个，ovh也有看来很硬！

作者: lzdszdl 时间: 2017-12-16 20:45

还好我没有这个

作者: my49cn 时间: 2017-12-16 20:46
人家那是静态页面，而且托管在Github上，CC肯定不行，DD把，DD的死Github是个奇迹，但可以逼迫GitHub删掉这个repo

作者: bios12567496 时间: 2017-12-16 20:47

lzdszdl 发表于 2017-12-16 20:45
还好我没有这个

惨！流下了小白的泪水！

作者: bios12567496 时间: 2017-12-16 20:49

my49cn 发表于 2017-12-16 20:46
人家那是静态页面，而且托管在Github上，CC肯定不行，DD把，DD的死Github是个奇迹，但可以逼迫GitHub删掉这 ...

http://91.121.30.141//js/js.js 找到了放在ovh上面！

作者: bios12567496 时间: 2017-12-16 20:50

dream7758521 发表于 2017-12-16 19:02
有没人人来个收割机,我也去收割一下试试

http://91.121.30.141//js/js.js

隐约记得大佬能c死ovh的

作者: my49cn 时间: 2017-12-16 20:50

bios12567496 发表于 2017-12-16 20:49
http://91.121.30.141//js/js.js 找到了放在ovh上面！

我PING出来的IP是GitHub套Fastly的CDN的啊

作者: bios12567496 时间: 2017-12-16 20:51

my49cn 发表于 2017-12-16 20:50
我PING出来的IP是GitHub套Fastly的CDN的啊

因为他套了cdn啊，http://91.121.30.141/js/js.js 你看这里！

作者: qwwujh 时间: 2017-12-16 20:52
js里面的图片链接有些事阿里云的

作者: qwwujh 时间: 2017-12-16 20:53

my49cn 发表于 2017-12-16 20:50
我PING出来的IP是GitHub套Fastly的CDN的啊

所以我C过去的话给钱的是GitHub吗。。。

作者: my49cn 时间: 2017-12-16 20:55

qwwujh 发表于 2017-12-16 20:53
所以我C过去的话给钱的是GitHub吗。。。

肯定是Github，还有谁会没事写博客用Hexo，肯定是托管repo在Github上

作者: qwwujh 时间: 2017-12-16 20:55
114.55.106.156

作者: bios12567496 时间: 2017-12-16 21:00

qwwujh 发表于 2017-12-16 20:55
114.55.106.156

大佬可以，直接打阿里云还来得快！

作者: hooray 时间: 2017-12-16 22:46
你应该把网站日志发出来，把他的入侵方法找出来。

作者: 蓝洛水深 时间: 2017-12-17 00:15
不清楚，没有用

作者: 左手写爱 时间: 2017-12-18 10:39
电影站盈利模式在哪？？

欢迎光临全球主机交流论坛 (https://loc.1226.eu.org/)