V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
GASALA
V2EX  ›  问与答

我这是着了道吗?

  •  
  •   GASALA · 2014-10-14 19:33:14 +08:00 · 3753 次点击
    这是一个创建于 3694 天前的主题,其中的信息可能已经有所发展或是发生改变。
    手头有个小站,今天有个人QQ加我说要投放广告,我看他发过来的广告内容挺相符的,就同意了。对方说要我上传一个text文件验证一下网站(之前有些广告主也会这样要求),我看他发过来的text文件内容是88889999八个字符,杀软扫描没有提示,就上传了,然后对方说没问题等下就支付广告费。我心里觉得有点奇怪,就赶紧把那个文件删除了,并且搜索了一下对方的QQ,结果百度第一个就显示“专业拿站”。

    问题是:这表示我着了对方道吗?一个这么简单的text文件就能拿到shell?
    24 条回复    2014-10-15 20:09:21 +08:00
    icedx
        1
    icedx  
       2014-10-14 19:52:57 +08:00 via Android   ❤️ 1
    文件发来看看
    GASALA
        2
    GASALA  
    OP
       2014-10-14 20:11:36 +08:00
    @icedx 谢谢,文件我传到快盘了

    http://kuai.xunlei.com/d/1-q3FmcRsBI9VAQA071
    icedx
        3
    icedx  
       2014-10-14 20:17:25 +08:00
    @GASALA 没了?
    PP
        4
    PP  
       2014-10-14 20:19:04 +08:00
    难说,也可能是用你的站来骗别人的钱,黑吃黑。
    GASALA
        5
    GASALA  
    OP
       2014-10-14 20:19:56 +08:00
    @icedx 嗯,对方发过来的文件就这个文档。文件名和内容都是88889999

    这个文件有问题吗?
    icedx
        6
    icedx  
       2014-10-14 20:20:01 +08:00   ❤️ 1
    @GASALA 这只是个普通的txt 文件
    GASALA
        7
    GASALA  
    OP
       2014-10-14 20:20:47 +08:00
    @PP 我担心的是,对方通过这个txt文件能拿到shell吗?
    PP
        8
    PP  
       2014-10-14 20:22:32 +08:00   ❤️ 1
    @GASALA 抱歉,纯技术层面我是真的不懂,不给你添乱。
    GASALA
        9
    GASALA  
    OP
       2014-10-14 20:22:34 +08:00
    @icedx 那就好,看样子对方接下来还会有后续,我估计第一次是发一个正常的文件,然后第二次会要求再重传一次,然后换个有问题的给我……
    GASALA
        10
    GASALA  
    OP
       2014-10-14 20:22:55 +08:00
    @PP 同感谢
    yuhu
        11
    yuhu  
       2014-10-14 20:23:25 +08:00   ❤️ 2
    猜想:a过来说要黑某网站,诈骗者跟受害人a说稍等。然后,嗯好,搞定了。不信我上传个什么文件给你看看。a说那你上传个88889999.txt吧,然后诈骗者过来找你上传,然后证明给a看,a相信,谈好价格,收钱,逃之夭夭。
    x4ser
        12
    x4ser  
       2014-10-14 20:23:41 +08:00   ❤️ 1
    已吓呆. 让我想到了传说中的神技"dir溢出"...

    LZ不必担心,据我所知光凭这个txt是拿不了shell的。

    猜想可能是某种验证,比如一些在线漏洞扫描平台,虽然不像.所以更有可能如4L所说.
    em70
        13
    em70  
       2014-10-14 20:24:02 +08:00 via Android   ❤️ 1
    我遇到让我传一个html文件的,我没看出问题,给我哥们看,他发现一行PHP代码,说传上去,服务器就人家的了。

    txt可能是试探,回头再给你个复杂文件,这钱赚不得
    icedx
        14
    icedx  
       2014-10-14 20:24:55 +08:00   ❤️ 1
    @GASALA
    你可以把权限设置为400
    我能想到的只有这些了
    zzNucker
        15
    zzNucker  
       2014-10-14 20:24:56 +08:00   ❤️ 1
    11楼有道理
    GASALA
        16
    GASALA  
    OP
       2014-10-14 20:31:06 +08:00
    @yuhu
    @x4ser
    @em70
    @icedx
    @zzNucker

    嗯,谢谢大家,放心多了。下次一定会更小心了。
    Sunyanzi
        17
    Sunyanzi  
       2014-10-14 20:46:39 +08:00   ❤️ 2
    你这不就是着了道么 ...

    对方一行代码没敲 ... 而且就在你眼皮底下成功在你的网站上上传了一个文件 ...

    虽然这个文件没什么作用吧 ... 但至少对方成功把它传上去了呀 ...
    GASALA
        18
    GASALA  
    OP
       2014-10-14 20:50:03 +08:00
    @Sunyanzi 嗯,有点后知后觉。主要是之前也有过这种情况,但都没有问题。今天我搜了一下对方的Q,发现他是专门拿站的那种。
    belin520
        19
    belin520  
       2014-10-14 20:51:35 +08:00   ❤️ 2
    一些网站认证知道吧?(比如新浪微博官方网站认证所有权)
    我猜想他也是在弄某个什么的网站所有权认证。
    tumutanzi
        20
    tumutanzi  
       2014-10-14 20:55:57 +08:00
    @yuhu NB.
    zhaohai
        21
    zhaohai  
       2014-10-14 21:09:55 +08:00   ❤️ 1
    txt 没事,放心。。可能是要做哪些骗子活动
    xz
        22
    xz  
       2014-10-14 21:30:22 +08:00   ❤️ 1
    应该是像11楼说的,别人雇他拿你的站,然后上传了个验证文件
    GASALA
        23
    GASALA  
    OP
       2014-10-14 22:38:26 +08:00
    @xz 想想应该是通过这种方式先传个文件证明可以拿到站,然后要求对方先支付首付款。然后就匿了。
    xinple
        24
    xinple  
       2014-10-15 20:09:21 +08:00
    你在你网站上公布对外的站长联系方式,然后别人通过这个和你联系就行了啊。

    要证明网站是你的,你可以直接在网站上修改一下内容,或者帮他广告挂上去,让他看到效果了收钱,不给钱,就撤掉广告,不都可以吗?

    建议以后不要再来什么传个文件来证明网站是你的了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1170 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:09 · PVG 02:09 · LAX 10:09 · JFK 13:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.