一次帮用户解决源码被敲诈事件

已于 2022-05-04 11:57:27 修改
阅读量2.2k 收藏
点赞数
分类专栏: 杂七杂八 文章标签: 服务器 安全 运维
于 2022-05-04 11:56:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/124568559
版权

继上一次帮某用户解决代理CC问题后,这次来一个用户代码被恶意敲诈。

学习更多知识:课嗨-课程说明_课嗨教育的博客-CSDN博客

事情流程如下:

用户购买一套源码,买之前,卖方承诺源码无任何问题,于是小伙伴就付钱买了~买了源码之后源码内的一些接口都没有,卖方表示要还要再付一次源码的费用给接口(简直是吃人不吐骨头)。但是用户发现源码搭建起来之后数据库里面有接口地址,于是乎就没有再搭理。网站搭建起来后过了四五个小时,小伙伴服务器就被黑了,卖家还特别得瑟的窗口找了过来。于是小伙伴联系了我。

排查过程及解决方案:

刚拿到机器没有日志本着能省事的心态看看日志的,用户本身用的是phpstudy,默认给的权限太高了并且默认没日志,于是乎,帮用户装了个宝塔,等待几个小时后观察了下,这个小婊砸改了数据库,这次并未操作服务器。意思很明确了,宝塔面板默认做了权限限制,小婊砸不会提权(就想在此处嘲讽他一下,说白了就是个会改改代码的敲诈犯而已),不过在日志中并为得到啥有用的信息,难道删了?显然并不可能,但是算了500多KB日志也不想去看,万一是个POST请求捏~日志里面也没有POST的请求内容。回头来看看源码。

只有一套源码,源码用D盾简单看了下有2个文件提示木马,简单看下内容如下:

最低0.47元/天 解锁文章
小韩韩啊
关注
专栏目录
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所助~
『网络安全』蜜罐到蜜网入门指南(一)蜜罐初识
程序员的一天
10-08 6687
《『网络安全』蜜罐到蜜网入门指南》,一份零基础也能看懂的蜜罐到蜜网入门指南,欢迎关注!
亲身经历过的上当受
10-11 3397
从小到大,遇到的子不多,但也算上过几次当,损失不大,就当交了几次学费吧,写出来,不怕尴尬,主要是希望能给看到的IT同仁们提个醒(貌似电脑用多了,防的能力下降!)。1)西湖边上到假龙井茶大学在杭州读的,有一回和几个同学逛西湖,碰到一个鬼鬼祟祟的人,自称从茶店里贪污了几袋龙井,要便宜卖给我们,当时不知道怎么想的,就了,后来发现是假茶。2)山东曲阜孔府孔庙孔林“名家”看相孔府里有很多“书
网上源码卖靠谱吗?
YiTuo_zhan的博客
11-16 2261
看到这个问题的时候,我狠狠的拍了一下同学王五的大腿。这个问题重点不是靠谱不靠谱的问题。我们大家都知道源码是虚拟产品,我们只能在网上交易。所以大家必须得在网上交易源码。问这个问题的人我问你:你在现实中到的东西一定是真的吗?答案显而易见。 我再进一步回答你。之前源码都是在马爸爸的淘宝里面交易的。淘宝的势力大家都懂得,在淘宝上面交易是很安全的。可是突然马爸爸在今年三四月份的时候宣布所有虚拟的产品不允...
CSDN上的资源是不可靠的
大飞狼的专栏
07-02 3343
今天发现以前在CSDN上传的资源有个小bug,想把上传的文件修改一下,发现
服务器被入侵怎么办?看我操作!
最新发布
架构文摘
10-08 273
下文中的,给文件和目录加锁,是指给文件和目录增加了一些属性,只读等。chattr +ia一、服务器入侵现象 近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵,具体现象是:服务器 CPU 资源长期 100%,负载较高。服务器上面的服务不能正常提供服务。朋友处理了一会没有解决,我开始想说我不是搞安全的,我怎么会,但朋友开出了天价,一顿海底捞,我在生活和现实面前低头了。开始上手看看了。二、服务器排查...
web安全防范
宅神的博客
06-28 4676
web安全 安全永远是产品的最基础需求 这里总结几种常见攻击与防范 一.XSS XSS,跨站脚本攻击,原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。 1. 非持久性XSS 非持久型 XSS 漏洞,也叫反射型 XSS 漏...
《机器学习实战:基于Scikit-Learn、Keras和TensorFlow第2版》-学习笔记(1)
Morganfs的博客
04-08 1644
《机器学习实战:基于Scikit-Learn、Keras和TensorFlow第2版》 - 第一章:机器学习概览,学习内容 Hands-On Machine Learning with Scikit-Learn, Keras, and TensorFlow, 2nd Edition, by Aurélien Géron (O'Reilly). Copyright 2019 Aurélien Géron, 978-1-492-03264-9.
曝光吧网站源码,子举报源码
08-27
这才是真正的源码,未做任何改动.后台及安装压缩包里有详细的教程.
经历的那些局(要承认, 子智商比我们高)
热门推荐
认知 行动 坚持
09-07 1万+
        请原谅: 该博文中有点脏话, 尽管这不是我的风格, 但子就该骂           1.  2008年, 湖北某街头, 象棋摊。             小时候, 邻居的哥哥告诉我, 他那天在街上碰到了一个摆象棋的人。 哥哥说, 那盘残局, 他必胜, 可以赢5元(那个年代, 5元很多了), 但是他没有上。  我好奇地问: 为什么可以赢钱, 但不去赢呢? 哥哥说, 我赢了这5...
有时有些代码想花钱购也是购不到的,很多人都有防备心里的
weixin_34290096的博客
10-24 295
   最近也试着购一些代码,但是很少人肯卖给我,当然若愿意出个天价当然是愿意出售源码的。 为什么不会卖源码也进行了简单分析:    1:源码有一定的技术含量,有商业机会的,一般不会卖出去。    2:虽然程序是好用的,但是代码质量不好,不好卖出来,别人不好阅读理解。    3:程序是半成品,无法达到商业化的成熟度,无法销售,售后服务无法提供。    4:有些程序是涉及到公司的版权,不好...
成品源码要注意哪些地方?
weixin_44842158的博客
11-21 1768
1、安全可靠 由于我们搭建的商城系统会涉及到会员资料、订单管理、支付方式、物流配送等方面,所以商城系统的安全性其重要程度不言而喻,强大的数据承载、优异的负载性能、完善的支付体系、高效的数据缓存等等,如果我们商城系统拥有多重安全保护机制则可以防范未知风险,避免不必要的麻烦。 为避免此类问题出现,我们在采购系统时,可以通过站长网、域名备案查询网查询该产品ICP备案信息,若产品官网域名备案时长较短,属于新域名,极有可能就是一家年轻的软件公司。若搜索到该产品存在大量的漏洞,并且用户口碑极差时,建议我们尽量不
C#解决四元一次方程组的代码实现
这是一个C#编程实现的四元一次方程组解决方案。代码由作者liuyj编写,主要用于求解形式如x+y-z=9, x-y+2z=8, 2x+y-z=7, x+y+z=m的四元一次方程组,并给出了一个具体的例子,其中解为x=-2, y=32, z=21, m=51。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值