V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tntsec
V2EX  ›  PHP

thinkPHP 被黑,尚不清楚源码受没受影响

  •  
  •   tntsec · 2016-06-26 16:07:56 +08:00 · 9458 次点击
    这是一个创建于 3102 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://i1.piimg.com/4851/91b55579234e8ef1.jpg

    http://i1.piimg.com/4851/3ca4825580ace6a6.jpg

    当前网站已经重置

    第 1 条附言  ·  2016-06-26 16:39:06 +08:00
    7 层 提醒 部分地区看到的黑页挂马了
    68 条回复    2016-06-28 10:48:33 +08:00
    tntsec
        1
    tntsec  
    OP
       2016-06-26 16:10:55 +08:00
    似乎所有二级域名都关闭了?
    lmaq
        2
    lmaq  
       2016-06-26 16:13:34 +08:00
    访问正常啊。
    lmaq
        3
    lmaq  
       2016-06-26 16:18:00 +08:00
    好像是域名解析被修改了。。。
    ZGLHHH
        4
    ZGLHHH  
       2016-06-26 16:29:29 +08:00
    噗,
    www.3gsec.cn -> 182.61.4.117
    www.thinkphp.cn -> 182.61.4.117
    ZGLHHH
        5
    ZGLHHH  
       2016-06-26 16:31:12 +08:00
    无言以对
    tntsec
        6
    tntsec  
    OP
       2016-06-26 16:36:35 +08:00
    @ZGLHHH CDN 同步的乱七八糟,我这里看不到这些
    jessynt
        7
    jessynt  
       2016-06-26 16:37:58 +08:00
    注意: 页面被挂马,谨慎访问
    ZGLHHH
        8
    ZGLHHH  
       2016-06-26 16:39:36 +08:00
    @jessynt 我也发现了,不知道是做这个 html 的人电脑中毒了还是故意的 233333333 。用 Chrome 访问应该不会中马。
    lslqtz
        9
    lslqtz  
       2016-06-26 17:11:38 +08:00
    @ZGLHHH

    上面那个 URL 打开吓死了。。
    ZGLHHH
        10
    ZGLHHH  
       2016-06-26 17:14:49 +08:00
    @lslqtz 哪个?
    我这里打开 3gsec 已经提示找不到 DNS 服务器了
    lslqtz
        11
    lslqtz  
       2016-06-26 17:15:31 +08:00
    @ZGLHHH 顺便都能艹了站。。我猜是故意的
    lslqtz
        12
    lslqtz  
       2016-06-26 17:15:52 +08:00
    wdlth
        13
    wdlth  
       2016-06-26 17:16:33 +08:00
    入侵的人会不会帮他们把 ThinkPHP 源代码里的漏洞补了?
    ZGLHHH
        14
    ZGLHHH  
       2016-06-26 17:18:06 +08:00
    @lslqtz 3gsec 神奇的又能打开了
    just1
        15
    just1  
       2016-06-26 17:19:09 +08:00 via Android   ❤️ 1
    根域名不解析也就算了,前端搞那么差连字都重合一起这我就不能忍了
    just1
        16
    just1  
       2016-06-26 17:19:51 +08:00 via Android   ❤️ 1
    @ZGLHHH 根域名没解析。。。
    yxzblue
        17
    yxzblue  
       2016-06-26 17:19:58 +08:00
    尼玛 还没修复呢
    ooh
        18
    ooh  
       2016-06-26 17:28:20 +08:00
    一打开 3gsec 这个网站,感觉整个人都年轻了十岁...
    lianghudou
        19
    lianghudou  
       2016-06-26 17:29:05 +08:00
    @ooh 同感,本以为 10 年前的“黑”客都死光光了,没想到前仆后继。
    lianghudou
        20
    lianghudou  
       2016-06-26 17:31:13 +08:00
    不过, 10 年前“黑”客的装逼效果还是不错的,现在嘛,装逼效果还不如买个二手 iphone
    Jakesoft
        21
    Jakesoft  
       2016-06-26 17:32:46 +08:00
    还没修复,已经截图, 2333
    InFaNg
        22
    InFaNg  
       2016-06-26 17:35:16 +08:00 via Android
    广东 时 代 互 联 科技有限公司能信?

    如果非要把域名注册在国内,就选万网吧,这种注册商和客服说个几句话就给你改 dns (貌似之前 exo 官网也是这样
    miyuki
        23
    miyuki  
       2016-06-26 17:38:54 +08:00
    可以,这很装逼
    Bardon
        24
    Bardon  
       2016-06-26 19:11:33 +08:00
    qq 群都留下,一逮一个准...果然是无脑装 B
    R18
        25
    R18  
       2016-06-26 19:15:53 +08:00
    已经恢复了。
    yxzblue
        26
    yxzblue  
       2016-06-26 20:18:10 +08:00
    我还挺期待官方给说明的,很期待...
    直接影响我还有没有后续动力学 TP5
    kn007
        27
    kn007  
       2016-06-26 20:22:52 +08:00 via Android
    @ooh 确实是,这 B 装得溜
    miaosu
        28
    miaosu  
       2016-06-26 20:40:37 +08:00
    @ZGLHHH 直接报警,按 QQ 查,一查一个准
    YIem
        29
    YIem  
       2016-06-26 21:08:54 +08:00
    去吧,互相伤害吧!
    Balthild
        30
    Balthild  
       2016-06-26 22:04:39 +08:00
    反正我只用 composer 版……
    micookie
        31
    micookie  
       2016-06-26 22:28:35 +08:00
    http://www.hacknh.com/post-8.html

    看了这博客。。。我整个人都不好了、

    小学生吗
    metowolf
        32
    metowolf  
       2016-06-26 22:30:10 +08:00
    http://www.hacknh.com/geren/
    这孩子连手机、家庭地区都 Post 在上面了, GG
    micookie
        33
    micookie  
       2016-06-26 22:31:11 +08:00
    主要是,主要是太吵了。。。
    rust
        34
    rust  
       2016-06-26 23:06:31 +08:00
    这是一群智障啊~
    cabbage
        35
    cabbage  
       2016-06-26 23:20:32 +08:00 via Android
    然而“ 1997.04.28 ”并不是小学生、孩纸…大家都是成年人了 2333😂
    @metowolf @micookie
    darkmatter
        36
    darkmatter  
       2016-06-26 23:21:16 +08:00
    。。无力吐槽
    webjin1
        37
    webjin1  
       2016-06-26 23:28:36 +08:00 via Android
    @InFaNg +1
    strwei
        38
    strwei  
       2016-06-26 23:35:46 +08:00
    这伙小学生我知道,整天 cc 这个 dd 那个的,没什么新新鲜的
    towser
        39
    towser  
       2016-06-27 00:18:50 +08:00
    这伙「黑客」都是小孩,资料就挂在自己博客上,可以考虑报警抓起来教育教育。
    yhylord
        40
    yhylord  
       2016-06-27 01:27:27 +08:00
    @micookie SAO 被黑得最惨的一次
    blanu
        41
    blanu  
       2016-06-27 01:37:55 +08:00 via iPhone
    那个网站碉堡了………实在是…………无言以对啊………
    VYSE
        42
    VYSE  
       2016-06-27 01:48:05 +08:00 via Android
    棒子害人不浅
    uucloud
        43
    uucloud  
       2016-06-27 02:00:35 +08:00
    复古的画风。。
    Soaper
        44
    Soaper  
       2016-06-27 02:09:48 +08:00 via Android
    thinkPHP 有公司可以报警。看到了 kangle...
    简直就是,可以,这很嘿嘿嘿…
    huybery
        45
    huybery  
       2016-06-27 08:11:20 +08:00
    - - 博客的画风看起来像是黄钻贵族
    RockShake
        46
    RockShake  
       2016-06-27 08:23:45 +08:00
    这姓名,住址,电话都有,也是醉了
    Stupitch
        47
    Stupitch  
       2016-06-27 09:10:08 +08:00
    看留言就知道是小屁孩干的,估计也就是整天没事干拿着个老工具、老技术到处撞,还以为自己很牛逼(不排除真会有几个真正有技术的小屁孩)
    killerv
        48
    killerv  
       2016-06-27 09:13:04 +08:00
    抓起来打屁股-。-
    Stupitch
        49
    Stupitch  
       2016-06-27 09:17:19 +08:00
    是不是他们把网页给下架了啊,怎么只有 kangle is OK ?

    顺便,那个叫“男孩欧巴”的同学真心碉堡了
    ruchee
        50
    ruchee  
       2016-06-27 09:22:51 +08:00
    曾经的 51 空间即视感
    lslqtz
        51
    lslqtz  
       2016-06-27 10:49:15 +08:00
    @Stupitch 人没开站
    http://233.dog/f_42033386.gif
    http://233.dog/f_55565795.png
    maxsec
        52
    maxsec  
       2016-06-27 10:52:00 +08:00
    小鸟云。。。正巧手上有小鸟云的库。。。碰碰运气能不能日了这帮小屁孩
    lslqtz
        53
    lslqtz  
       2016-06-27 11:01:57 +08:00
    @maxsec 日日日,快日下站 233.
    wujunze
        54
    wujunze  
       2016-06-27 11:41:45 +08:00
    TP 官方说是 DNS 服务器被攻击了 很无聊的骇客干的
    wujunze
        55
    wujunze  
       2016-06-27 11:43:26 +08:00
    @micookie
    @metowolf 果然是小学生 想起了初三时间的我
    wujunze
        56
    wujunze  
       2016-06-27 11:44:34 +08:00
    社工 3 人组的 两个网站都关了 是不是被日了? 我还想看看他们的网站呢 找回年轻的感觉!
    Syc
        57
    Syc  
       2016-06-27 12:27:58 +08:00 via Android
    那些年的我们,哈哈哈哈
    BlueFly
        58
    BlueFly  
       2016-06-27 13:33:28 +08:00
    只想说,截图 Low 爆了
    骚狗浏览器,还是小粉红配色,然后又是瑞星,又是 360 ,然后又是什么加速球……
    eamon666
        59
    eamon666  
       2016-06-27 13:47:36 +08:00
    mdzz
    PublicFourWord
        60
    PublicFourWord  
       2016-06-27 13:49:54 +08:00
    黑帽子。
    jrhu05
        61
    jrhu05  
       2016-06-27 15:19:57 +08:00
    @yhylord SAO? Sword Art Online ?刀剑神域?本子娜万岁~\(≧▽≦)/~
    zcl0621
        62
    zcl0621  
       2016-06-27 15:41:11 +08:00
    = = 一下年轻了 10 岁... 浓浓的黄钻贵族的既视感
    66beta
        63
    66beta  
       2016-06-27 15:47:30 +08:00
    吐槽粉色浏览器的人好少
    pinkpink
        64
    pinkpink  
       2016-06-27 17:47:06 +08:00
    有没有打算在成都找工作的 phper 呢?地点是高新区天府新谷这边
    kunr
        65
    kunr  
       2016-06-27 19:26:18 +08:00
    也是醉了(
    16500682
        66
    16500682  
       2016-06-27 20:04:43 +08:00 via Android
    社工的吧 骗客服改解析
    16500682
        67
    16500682  
       2016-06-27 20:08:05 +08:00 via Android
    源码去 Github 下载
    MARCH0
        68
    MARCH0  
       2016-06-28 10:48:33 +08:00
    最烦这类小黑,简直个杀马特煞笔
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3013 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:09 · PVG 22:09 · LAX 06:09 · JFK 09:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.