2024年3月2日 网站被黑了,数据回滚到 2024年3月1日。

日常 | General
1

接 @“[已注销]”#1215 提醒,如果大家邮箱密码和本站相同,尽快修改下账号对应的邮箱密码。如果使用的常用密码,并且邮箱在其它地方也有可能用相同的密码,尽快修改一下密码。

这次事件比想象的严重,因为库可能被脱下来了。 后面如果被撞库解开的密码可能被利用来尝试登录你的邮箱账号。

关于IP信息可能会好一些,我们一直没有记录大家的登录ip。另外并没有获取真实ip。所以即使有ip也是cf ip。

------------------------------------------------------------------------------------------------------------------------------------

2024年3月2日 网站被黑了,数据回滚到 2024年3月1日。

之前一直在防 Ddos,防 CC ,没有想到有心人居然直接从软件层面入手攻击我们,真的是用心良苦。

初步估计是通过文件上传的位置上传了 shell 脚本运行了删库和删网站文件的操作。

目前有两个文件上传的洞已补,另外还从方方面面加强了其它方面的安全防护工作。

接下来任重道远,目前网站按小时备份数据。

只能说: 勇敢的面对疾风吧。 :xhj15:

2

@“[未知用户]”#p9922 emotional damage

3

任重道远啊~

4

这是给你网站修补的机会,越来越好。

5

又少了几万能量。老大能不能补回一点。。。:xhj23:

6

其他水王还会回来吗

7

@“[未知用户]”#p9941 会不会因为长时间访问不了就走了

8

@“[未知用户]”#p9941 再等等,这次挺严重的

9

@“[未知用户]”#p9943 反正我会一直在这里,十分钟访问一下

10

@“[未知用户]”#p9944 忠实的老用户,现在James还在调试,应该再过一会人就来了

11

我的几百贴和几万能量,你得赔我啊。

还有那个抽奖,本来我是中奖的,居然。。。。

12

@“[未知用户]”#p9954 你们好了,多发点有用的东西,靠打赏就能回血了

13

@“劳资蜀道山”#p9954 你一天就水了那么多:ac01:

14

@“[未知用户]”#p9957 谁打赏?想多了吧?

15

@“丰仔”#p9959 对啊,几百贴呢,都是精华。

16

@“[未知用户]”#p9960 认真阅读下版规,里面有很明显的奖励能量的方式

17

@“[未知用户]”#p9960 我刚拿五十哈哈

18

@“[未知用户]”#p9964 。。。。我几万能量没了。老詹赔我的。

19

不会别人从头像或者其他图片png上传口上传的,然后使用burpsuite抓包改Content-Type: image的meta数据。</s><e>

然后使用类似fwrite()的函数写入一句话木马或者shell绕过waf。之后使用蚁剑,哥斯拉之类的shell工具连上进行操作的吧。![](https://tieba.160602.xyz/image_tiny_white/mymy10033.bmp)

**这种东西无论是看雪,还是i春秋,就连土司都玩烂了**

----

上传图片不转码?,转一次码可以过滤99%的php shell上传![](https://tieba.160602.xyz/image_tiny_white/mymy10033.bmp)。上传目录不禁止php执行吗![](https://tieba.160602.xyz/image_tiny_white/mymy10033.bmp)

----

站库没分离的话我更感觉是sql进来的,sql往硬盘上写文件
20

@“[未知用户]”#p9973 James可能懒了