目录为在 domain/index/index.shtml ,整个 index/目录被删。 对方给了 QQ , 9 位, 4 年 Q ,头像和名字都和 80 后符合,不像刚学了点黑客技术的小孩子,应该是安全人士,目前还没能联系上。 希望各位介绍介绍目前的技术,上传部分检查过,都是 mkdir ,并且都是拿 session 中的用户名做 hash 建立目录,建立前也 is_dir 判断过是否存在。
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3535 days ago, the information mentioned may be changed or developed.
Supplement 1 Sep 5, 2016
可能是我没表达清楚,这个删除应该是验证漏洞时删的,删了之后他发现漏洞成立,又没权限新建出来,之后马上联系了我们,给了联系方式。
我是想问问目前有什么技术可以删目录,例如有办法 webshell 拿到 root 权限,或是其他?
我是想问问目前有什么技术可以删目录,例如有办法 webshell 拿到 root 权限,或是其他?
Supplement 2 Sep 5, 2016
好吧,不是白帽子,是白无常。
我发帖是为了获取能删目录的方法,不是为了获得“白帽子”名词定义。
那个人已经联系了,问题已解决。
我发帖是为了获取能删目录的方法,不是为了获得“白帽子”名词定义。
那个人已经联系了,问题已解决。
 | 1 Yinz Sep 5, 2016 删文件这也算白帽子?? |
 | 2 tabris17 Sep 5, 2016 联系上之后记得问他要地址,就说要给他寄一份礼物表示感谢 |
 | 3 seeker Sep 5, 2016 楼主请谷歌下白帽子 |
 | 4 RIcter Sep 5, 2016 via iPhone 需不需要代码审计? 讲道理干这种事情的人大部分是小黑客,安全圈边缘… 有能耐的黑客从来不会留 QQ 勒索,不如报警( |
 | 5 hard2reg Sep 5, 2016 前排强势围观 |
 | 6 21grams Sep 5, 2016 这是白帽子被黑的最惨的一次 |
 | 7 lutla Sep 5, 2016 白帽躺枪 |
 | 8 harker Sep 5, 2016 不是白帽子的作为 |
 | 9 ljcarsenal Sep 5, 2016 报警呗 |
 | 10 qqmishi Sep 5, 2016 via Android 这明显是黑帽,报警吧 |
 | 12 former Sep 5, 2016 白帽子是不可能做破坏的更何况删文件这种事,建议检查网站代码服务器日志等,看看问题出哪了 |
 | 13 phpdever Sep 5, 2016 很明显是 script boy |
 | 14 rqrq Sep 5, 2016  1 上传目录禁止运行脚本设置了没有?仔细看下 web server 的 log |
 | 16 mozutaba Sep 5, 2016 脚本小子不是按年龄看的。 |
 | 17 qhxin Sep 5, 2016 有可能是一个抠脚大叔 |
 | 18 just1 Sep 5, 2016 。。。 9 位 qq 分明就是小孩子啊。 4 年 q 不是小孩子是什么 |
 | 20 Jakesoft Sep 5, 2016 via iPhone 我 90 后已经 9 年 Q 龄了 |
 | 21 ytmsdy Sep 5, 2016 应该是一个脚本小子,在测试入侵的时候,没有估计到具体后果。直接把你的主目录给干掉了。 你的 domain 目录理论上来说应该是允许 php 运行进程进行操作的。不一定需要拿到 root (或许是通过其他方式进行了提权)。看看 access log ,应该能够查出来具体的漏洞页面在那里。 |
 | 22 hack Sep 5, 2016 谁手里还没囤些 QQ 号,留 QQ 号可能是炫耀,或者就是解决问题。如果为了勒索,一般是改文件名就可以了 |
 | 23 phithon Sep 5, 2016 初学者干的,发现后果严重,有点怕,就联系你。你误以为是白帽子。 一般任意文件删除漏洞,我是不会轻易拿来测试的,一般是测试去删除自己上传的头像、附件之类的文件,证明可以删除就行了。哪有直接把 web 目录删了的。 |
 | 24 PythonAnswer Sep 5, 2016 via Android 好粗心的白帽 |
 | 25 MrMario Sep 5, 2016 via iPhone 爆 QQ 号吧,这验证手法不专业啊 |
 | 26 yu1u Sep 5, 2016 1 权限配置问题 |
 | 27 megatron Sep 5, 2016 script kiddie ,不知道江湖险恶。 |
 | 28 VictoryMiKi Sep 5, 2016 这是白帽子被黑得最惨的一次 |
 | 29 VmuTargh Sep 5, 2016 via Android q 号发出来吧,目测脚本小子 |
 | 30 penjianfeng Sep 5, 2016 1 这真是“白帽子”。。。是白无常吧这。。。 |
 | 33 popok Sep 5, 2016 via iPhone 你看看你们的类似图片管理 api 啥的有没有删除功能 |
 | 34 alasion Sep 5, 2016 via Android 十几年前跑个 SQL 注入能扫出一片地方 ZF 网站。。 |
 | 35 Flygoat Sep 5, 2016 via iPhone 00 后八年 Q 龄的路过 |
 | 36 tangren Sep 5, 2016 via Android 报警,查他 QQ 登录历史记录,即使挂代理,总有蛛丝马迹 |
 | 38 mingyun Sep 5, 2016 私下给钱解决了? |
 | 39 bao3 Sep 5, 2016 via Android 目录被删除也叫白帽子?我 X |
 | 41 killerv Sep 6, 2016 怪不得白帽子被抓,话说楼主可以给完钱然后报警的。 |
 | 42 Felldeadbird Sep 6, 2016 楼主可以说一下漏洞的原因么。。 |
| 43 Felldeadbird Sep 6, 2016 删目录这事情很难定义对方好还是坏。上次我和一个友人在找漏洞,登入了对方后台后,有一个操作是改 程序目录级别的。结果一下子整个站 都挂了(目测被删了)。 |
 | 44 cjyang1128 Sep 6, 2016 白帽黑客并不屑于做这种事。。。 |
 | 45 permaylau Sep 6, 2016 服务器没有开启每日备份么?这样还会有补救措施 |
 | 46 wizardforcel Sep 6, 2016 via Android 能访问到 webshell 就说明你的应用没用什么框架也没自己实现任何路由机制。那说明还是老的方法。可以在 log 上面找找 webshell 的上一次访问。 |
 | 47 zero0x00 Sep 6, 2016 对方修复了漏洞,并抓捕了你 |
 | 48 luluuulu4848 Sep 6, 2016 @Lcys 6666 |
| 49 luluuulu4848 Sep 6, 2016 人家都留 qq 了~ |
Select Language